Professional Documents
Culture Documents
ΣΔΛΗΚΖ ΔΡΓΑΗΑ
Θέκα:
«Υαξαθηεξηζηηθά, Νέεο Λεηηνπξγίεο θαη Τπεξεζίεο ηνπ
Λεηηνπξγηθνύ πζηήκαηνο Windows Server 2008»
Δπηβιέπωλ Καζεγεηήο
Εάραξεο Νηθόιανο
πνπδάζηξηα
Καπνύηζνπ Δπηπρία
ΑΘΖΝΑ - 2008
ΠΕΡΙΕΥΟΜΕΝΑ
ΔΗΑΓΧΓΖ ................................................................................................................... 10
ΤΝΣΟΜΟΓΡΑΦΗΔ ................................................................................................. 13
2
ΔΝΟΣΖΣΑ 2: WINDOWS SERVER 2008 – ΝΔΑ ΥΑΡΑΚΣΖΡΗΣΗΚΑ ΚΑΗ ΤΠΖΡΔΗΔ 39
3
ΚΕΦΑΛΑΙΟ 3: INTERNET INFORMATION SERVICES (IIS) ........................... 64
4
6.1.7 Terminal Services Session Broker ........................................................... 102
6.2 Terminal Services Gateway ......................................................................... 103
6.3 Terminal Services RemoteApp .................................................................... 106
6.4 Terminal Services Web Access .................................................................... 109
5
9.2.7 Windows Server 2008 ρσξίο Hyper – V – Γηαζέζηκνη Ρόινη αλά Έθδνζε
.......................................................................................................................... 155
9.2.8 Γηαζεζηκόηεηα Γισζζώλ αλά Έθδνζε ................................................... 156
9.3 Απαηηήζεηο πζηήκαηνο ............................................................................... 157
1.1 Δπηζθόπεζε Κπξηόηεξωλ Αιιαγώλ ηνπ Windows Server 2008 ............... 161
ΔΠΗΛΟΓΟ................................................................................................................. 188
6
ΔΠΗΣΔΛΗΚΖ ΤΝΟΦΖ
ηελ επνρή πνπ δηαλύνπκε, απνηειεί πξαγκαηηθόηεηα ην γεγνλόο πσο νη
δηάθνξνη νξγαληζκνί θαη επηρεηξήζεηο, ηόζν ηνπ Γεκόζηνπ όζν θαη ηνπ Ηδησηηθνύ
ηνκέα, επελδύνπλ πόξνπο (ρξόλν θαη ρξήκα), κε έλαλ νινέλα θαη απμαλόκελν ξπζκό,
ζηελ αλάπηπμε θαη εμέιημε ησλ ηερλνινγηθώλ ηνπο ππνδνκώλ κε θύξην ζθνπό κεηαμύ
άιισλ ηελ ελίζρπζε ηεο παξαγσγηθόηεηάο ηνπο αιιά θαη ηεο δπλαηόηεηαο ηνπο λα
αληαπνθξηζνύλ ζην ζπλερώο κεηαβαιιόκελν πεξηβάιινλ.
Λακβάλνληαο ππόςε ηα παξαπάλσ, αληηθείκελν ηεο παξνύζαο εξγαζίαο
απνηειεί ε κειέηε θαη αλάιπζε ηνπ λένπ Λεηηνπξγηθνύ πζηήκαηνο ηεο Microsoft
Windows Server 2008, σο έλα πξντόλ ηα ραξαθηεξηζηηθά ηνπ νπνίνπ ζα βνεζήζνπλ
νξγαληζκνύο θαη επηρεηξήζεηο λα βειηηώζνπλ ηηο δπλαηόηεηεο ηεο ηερλνινγηθήο ηνπο
ππνδνκήο. Πην ζπγθεθξηκέλα, ζηα πιαίζηα ηεο παξνύζαο εξγαζίαο κειεηώληαη θαη
αλαιύνληαη ηα λέα ραξαθηεξηζηηθά – ππεξεζίεο πνπ ελζσκαηώλεη ην ιεηηνπξγηθό
ζύζηεκα αιιά θαη νη βειηηώζεηο πνπ έρνπλ επέιζεη ζε πθηζηάκελα ραξαθηεξηζηηθά πνπ
δελ ππήξραλ ζε πξνεγνύκελεο εθδόζεηο. Δηδηθόηεξα, παξνπζηάδνληαη ραξαθηεξηζηηθά
θαη ππεξεζίεο γύξσ από ηηο εμήο ηερλνινγίεο – ηνκείο: Δλεξγόο Καηάινγνο (Active
Directory), Αζθάιεηα, Internet Information Services (IIS), Γηθηπαθέο Τπεξεζίεο,
Virtualization, Σεξκαηηθέο Τπεξεζίεο (Terminal Services), Γηαρείξηζε, Τςειή
Γηαζεζηκόηεηα. Αθόκα, ζηελ παξνύζα εξγαζία κειεηώληαη νη εθδόζεηο ζηηο νπνίεο
είλαη δηαζέζηκνο ν Windows Server 2008 αιιά θαη νη απαηηήζεηο ζε πιηθό πνπ
ρξεηάδνληαη γηα ηελ απνηειεζκαηηθή ιεηηνπξγία ηνπ. Σέινο, παξνπζηάδνληαη
ραξαθηεξηζηηθά ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο ηα νπνία είλαη δπλαηό λα αμηνπνηεζνύλ
από θνξείο ηνπ Γεκόζηνπ Σνκέα κε ζθνπό ηεο ελίζρπζε ηεο αζθάιεηαο θαη
παξαγσγηθόηεηαο θαη ηε κείσζε ηνπ θόζηνπο ηεο ηερλνινγηθήο ηνπο ππνδνκήο.
Ζ κεζνδνινγία πνπ ρξεζηκνπνηήζεθε γηα ηε ζπγγξαθή ηεο παξνύζαο εξγαζίαο
πεξηειάκβαλε εθηελή έξεπλα ηόζν ζε βηβιία θαη άξζξα (μελόγισζζα) ηα νπνία
πξαγκαηεύνληαη ην ζέκα ηνπ Windows Server 2008 όζν θαη ζε πεγέο ηνπ δηαδηθηύνπ,
ζε δηαδηθηπαθνύο ηόπνπο κε ζρεηηθά δεηήκαηα. ην ζεκείν απηό πξέπεη λα αλαθεξζεί
πσο ηδηαίηεξα ζεκαληηθόο ήηαλ ν δηθηπαθόο ηόπνο ηεο Microsoft θαζώο πεξηειάκβαλε
αξθεηά ζηνηρεία πνπ δελ ήηαλ δηαζέζηκα ζε άιιεο πεγέο. Δπηπξόζζεηα, λα αλαθεξζεί
πσο ζε κεγάιν βαζκό ηα θεθάιαηα ηεο εξγαζίαο ζπλνδεύνληαη από εηθόλεο, νη νπνίεο
βνεζνύλ ηνλ αλαγλώζηε ζηελ θαιύηεξε θαηαλόεζε ησλ όζσλ παξνπζηάδνληαη ιεθηηθά.
7
EXECUTIVE SUMMARY
It is true that, nowadays, the public, as well as the private sector organizations
and enterprises, invest resources (time and money) with a continuously increasing pace,
for the development and evolution of their technology infrastructure in order, among
others, to strengthen their productivity and their ability to respond to a rapidly changing
environment.
Bearing in mind all the above, the subject of the current assignment is the study
and the analysis of the new Microsoft Windows Server 2008 Operating System, as a
product of which the characteristics will help organizations and enterprises to improve
the capabilities of their technology infrastructure. In particular, in this assignment, new
characteristics and services that the Operating System includes as well as the
improvements on the existing characteristics of the previous versions of the Operating
System, are studied and analyzed. More specifically, characteristics and services
regarding the following technologies – sections are presented: Active Directory,
Security, Internet Information Services (IIS), Network Services, Virtualization,
Terminal Services, Management, High Availability. Moreover, in the current essay, the
available versions of Windows Server 2008 are presented. Finally, all the characteristics
of the Operating System that is possible to be used from the Public Sector are presented
in order to improve Security, increase the productivity and decrease the cost of the
infrastructure.
The methodology that was used for writing this assignment included thorough
research in foreign language books and articles that referred to the Windows Server
2008. It also included thorough research through Internet sources and websites that had
content relative to the Windows Server 2008. At this point, we need to mention that the
Microsoft website played a very important role in this assignment as it included many
different aspects, characteristics and details that could not be found in other sources.
Additionally, we need to say that in great extend, all the chapters of the assignment
accompanied by images that can help the reader to better understand all those things that
are described with words in the text.
8
ΛΔΞΔΗ ΚΛΔΗΓΗΑ ΔΡΓΑΗΑ
ηε ζπλέρεηα παξαηίζεληαη ιέμεηο θιεηδηά ηεο εξγαζίαο κε ζθνπό ηελ
ειεθηξνληθή βηβιηνγξαθηθή αξρεηνζέηεζή ηεο γηα κειινληηθή ρξήζε.
9
ΔΗΑΓΧΓΖ
Ζ ζεκεξηλή επνρή ραξαθηεξίδεηαη από ηελ εθηεηακέλε ρξήζε ησλ
ππνινγηζηηθώλ ζπζηεκάησλ γηα ηελ ηθαλνπνίεζε θαη νινθιήξσζε ησλ νξγαλσζηαθώλ
θαη επηρεηξεζηαθώλ ιεηηνπξγηώλ θαη αλαγθώλ. Ζ ρξήζε ππνινγηζηηθώλ ζπζηεκάησλ
δίλεη ηε δπλαηόηεηα ζε νξγαληζκνύο θαη επηρεηξήζεηο λα απηνκαηνπνηήζνπλ κηα ζεηξά
από εξγαζίεο, λα εληζρύζνπλ ηελ παξαγσγηθόηεηα θαη απνδνηηθόηεηά ηνπο θαζώο θαη
πνιύ ζπρλά λα απνθηήζνπλ αληαγσληζηηθό πιενλέθηεκα. Άιισζηε, ε επίηεπμε ησλ
παξαπάλσ ζηόρσλ απνηειεί έλαλ από ηνπο θπξηόηεξνπο ιόγνπο ρξήζεο ηέηνησλ
ζπζηεκάησλ.
Κύξηα ζπληζηώζα ησλ ππνινγηζηηθώλ ζπζηεκάησλ θαη ηεο ηερλνινγηθήο
ππνδνκήο ησλ νξγαληζκώλ απνηειεί ην Λεηηνπξγηθό ύζηεκα, ην νπνίν επνπηεύεη θαη
δηαρεηξίδεηαη ηε ιεηηνπξγία ηνπο. Σα Λεηηνπξγηθά πζηήκαηα δηαθξίλνληαη ζε κηα ζεηξά
από θαηεγνξίεο αλάινγα κε ην ζθνπό πνπ θαινύληαη λα εμππεξεηήζνπλ θαη ε επηινγή
ηνπ θαηάιιεινπ γηα θάζε νξγαληζκό Λεηηνπξγηθνύ πζηήκαηνο (πξέπεη λα) ηπγράλεη
ηδηαίηεξεο ζεκαζίαο. Ζ ζπγγξαθή ηεο παξνύζαο εξγαζίαο επηηειέζηεθε κε ζθνπό λα
πξνζεγγίζεη ην ζέκα ηνπ Λεηηνπξγηθνύ πζηήκαηνο Windows Server 2008 θαη
ζπγθεθξηκέλα ηα λέα αιιά θαη βειηησκέλα ραξαθηεξηζηηθά θαη ππεξεζίεο πνπ
ελζσκαηώλεη ζε ζρέζε κε πξνεγνύκελεο εθδόζεηο.
Ζ εξγαζία δηαθξίλεηαη ζε ηξείο ελόηεηεο. Αληηθείκελν ηεο πξώηεο ελόηεηαο
απνηειεί ε γεληθή πεξηγξαθή ησλ Λεηηνπξγηθώλ πζηεκάησλ. πγθεθξηκέλα, αξρηθά
πξαγκαηνπνηείηαη κηα παξνπζίαζε ηεο έλλνηαο ηνπ Λεηηνπξγηθνύ πζηήκαηνο θαη ησλ
θπξηόηεξσλ εξγαζηώλ πνπ απηό επηηειεί, ζπλνδεπόκελε από κηα ελδεηθηηθή
αξρηηεθηνληθή. ηε ζπλέρεηα, παξνπζηάδεηαη ε ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ
πζηεκάησλ ε νπνία ζε κεγάιν βαζκό επεξεάδεηαη από ηελ εμέιημε ηνπ Τιηθνύ.
πγθεθξηκέλα, παξνπζηάδνληαη νη γεληέο ησλ Λεηηνπξγηθώλ πζηεκάησλ πνπ
ραξαθηεξίδνπλ απηήλ ηελ εμέιημε. Αθνινύζσο, ην ελδηαθέξνλ ζηξέθεηαη ζηελ
ηαμηλόκεζε ησλ Λεηηνπξγηθώλ πζηεκάησλ ζε κηα ζεηξά από θαηεγνξίεο αλάινγα κε
ην είδνο ησλ ππνινγηζηηθώλ ζπζηεκάησλ ζηα νπνία εγθαζίζηαληαη. Σέινο, ε πξώηε
ελόηεηα εζηηάδεη ζηελ ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ πζηεκάησλ πνπ εκπίπηνπλ
ζηελ θαηεγνξία ησλ Δμππεξεηεηώλ θαη ηα νπνία έρνπλ εθδνζεί από ηελ εηαηξία
Microsoft, θαζώο ην Λεηηνπξγηθό ύζηεκα Windows Server 2008, ην νπνίν απνηειεί
αληηθείκελν ηεο παξνύζαο εξγαζίαο, ππάγεηαη ζε απηήλ ηελ θαηεγνξία.
Πεξλώληαο ζηε δεύηεξε ελόηεηα, αληηθείκελό ηεο απνηειεί ε παξνπζίαζε ησλ
λέσλ αιιά θαη βειηησκέλσλ ραξαθηεξηζηηθώλ θαη ππεξεζηώλ ηνπ Windows Server
10
2008. Πην ζπγθεθξηκέλα, ε δεύηεξε ελόηεηα απνηειείηαη από ελλέα θεθάιαηα θάζε έλα
από ηα νπνία πξαγκαηεύεηαη ζπγθεθξηκέλν δήηεκα γύξσ από ηνλ Windows Server
2008. Έηζη, ζην πξώην θεθάιαην παξνπζηάδνληαη νη αιιαγέο θαη βειηηώζεηο πνπ έρνπλ
επέιζεη κέζσ ηνπ λένπ Λεηηνπξγηθνύ πζηήκαηνο ζηηο Τπεξεζίεο ηνπ Active Directory.
Σν δεύηεξν θεθάιαην αζρνιείηαη κε ην ζέκα ηεο αζθάιεηαο, ην νπνίν απνηειεί «θαπηό»
ζέκα γηα θάζε Λεηηνπξγηθό ύζηεκα, θαη παξνπζηάδεη ηηο αιιαγέο πνπ έρεη επηθέξεη
εθεί ν Windows Server 2008. Σν ηξίην θεθάιαην εζηηάδεη ζηηο αιιαγέο ηνπ IIS ελώ ην
ηέηαξην ζηηο αιιαγέο θαη βειηηώζεηο πνπ έρνπλ επέιζεη ζην επίπεδν ησλ δηθηπαθώλ
ππεξεζηώλ. Σν πέκπην θεθάιαην ηεο δεύηεξεο ελόηεηαο πξαγκαηεύεηαη ην ελδηαθέξνλ
ζέκα ηεο ηερλνινγίαο ηνπ Virtualization θαη ζπγθεθξηκέλα ηελ ππεξεζία πνπ
ελζσκαηώλεηαη ζηνλ Windows Server 2008 (Hyper – V) θαη ηα νθέιε πνπ πξνθύπηνπλ
από απηήλ. ην έθην θεθάιαην αλαιύνληαη νη αιιαγέο, πξνζζήθεο θαη βειηηώζεηο πνπ
έρνπλ πξαγκαηνπνηεζεί ζε επίπεδν Σεξκαηηθώλ Τπεξεζηώλ (Terminal Services). Σν
έβδνκν θεθάιαην έρεη σο αληηθείκελν ηελ παξνπζίαζε ησλ βειηηώζεσλ πνπ επέξρνληαη
κέζσ ηνπ Windows Server 2008 ζε επίπεδν δηαρείξηζεο θαη ζπγθεθξηκέλα αλαιύνληαη
ν Server Manger, ην Windows PowerShell θαη ν Server Core, ελώ ζην όγδνν θεθάιαην
παξνπζηάδνληαη ηερλνινγίεο γηα ηελ επίηεπμε πςειήο δηαζεζηκόηεηαο πνπ
ελζσκαηώλνληαη ζην λέν Λεηηνπξγηθό ύζηεκα. Σέινο, ζην έλαην θεθάιαην
παξνπζηάδνληαη νη εθδόζεηο ζηηο νπνίεο γίλεηαη δηαζέζηκν ην Λεηηνπξγηθό ύζηεκα,
πξνθεηκέλνπ λα ηθαλνπνηεί ηηο «δηαθνξνπνηεκέλεο» νξγαλσζηαθέο αλάγθεο, ζπγθξηηηθνί
πίλαθεο ραξαθηεξηζηηθώλ αλά έθδνζε θαη ηέινο νη απαηηήζεηο ζε πιηθό γηα ηελ πιήξε
αμηνπνίεζε ησλ δπλαηνηήησλ ηνπ Λεηηνπξγηθνύ πζηήκαηνο Windows Server 2008.
Σειεπηαία ελόηεηα ηεο εξγαζίαο είλαη ε ηξίηε. Ζ ελόηεηα απηή έρεη σο
αληηθείκελν αθελόο ηε ζπγθεληξσηηθή θαη αλαθεθαιαησηηθή παξνπζίαζε ησλ όζσλ
έρνπλ αλαιπζεί ζηε δεύηεξε ελόηεηα, πξνθεηκέλνπ ν αλαγλώζηεο λα κπνξεί, εύθνια
θαη γξήγνξα, λα απνθηήζεη κηα ζπλνιηθή εηθόλα ησλ αιιαγώλ πνπ ελζσκαηώλνληαη
ζην λέν Λεηηνπξγηθό ύζηεκα θαη αθεηέξνπ ηελ παξνπζίαζε ησλ δπλαηνηήησλ
αμηνπνίεζεο ησλ επηκέξνπο ραξαθηεξηζηηθώλ ηνπ Λεηηνπξγηθνύ πζηήκαηνο ζηα
πιαίζηα νξγαληζκώλ θαη θνξέσλ ηνπ Γεκόζηνπ Σνκέα. Έηζη ινηπόλ, ε ηξίηε ελόηεηα
απνηειείηαη από δπν θεθάιαηα. ην πξώην πξαγκαηνπνηείηαη ε αλαθεθαιαίσζε ησλ
αιιαγώλ ηνπ Windows Server 2008 ελώ ζην δεύηεξν παξνπζηάδνληαη πηζαλά ζελάξηα
ρξήζεο θαη ιόγνη αμηνπνίεζήο ηνπ ζην Γεκόζην Σνκέα. Δηδηθόηεξα, όζνλ αθνξά ζην
δεύηεξν θεθάιαην παξνπζηάδνληαη κηα ζεηξά από ραξαθηεξηζηηθά ηνπ Windows Server
2008, όπσο γηα παξάδεηγκα ραξαθηεξηζηηθά αζθάιεηαο, ε ηερλνινγία Virtualization,
11
ππεξεζίεο ηνπ Active Directory θαη πηζαλνί ηξόπνη αμηνπνίεζεο ηνπο ζην Γεκόζην
Σνκέα.
ια όζα αλαθέξζεθαλ παξαπάλσ απνηεινύλ ην θύξην θνξκό ηεο εξγαζίαο.
Έρεη ινηπόλ ελδηαθέξνλ λα δνύκε θαη λα κειεηήζνπκε όια απηά ηα ηδηαίηεξα ζεκαληηθά
θαη ελδηαθέξνληα ζέκαηα αλαιπηηθόηεξα.
12
ΤΝΣΟΜΟΓΡΑΦΗΔ
ηε ζπλέρεηα παξαηίζεληαη δπν πίλαθεο νη νπνίνη ζα ζπκβάιινπλ ζηε
δηεπθόιπλζε ηνπ αλαγλώζηε. ηνλ πξώην πίλαθα πεξηέρνληαη ζπληνκνγξαθίεο (ηόζν
ζηελ ειιεληθή όζν θαη ζηελ αγγιηθή γιώζζα) θαη νη απνδόζεηο ηνπο ελώ ζην δεύηεξν
πίλαθα πεξηέρνληαη αγγιηθνί όξνη (νη νπνίνη ρξεζηκνπνηνύληαη επξέσο σο νξνινγία) θαη
ε απόδνζε πνπ πξαγκαηνπνηήζεθε ζηα πιαίζηα ηεο εξγαζίαο ζηελ ειιεληθή γιώζζα.
API Application Programming Interface
ASP Active Server Pages
CA Certificate Authority
CAP Connection Authorization Policies
CPU Central Processing Unit
CRL Certificate Revocation List
DHCP Dynamic Host Configuration Protocol
DNS Domain Name System
HTTP Hypertext Transfer Protocol
I/O Input/Output
IIS Internet Information Services
IKE Internet Key Exchange Protocol
IP Internet Protocol
IPv4, IPv6 v = version
ISA Internet Security and Acceleration
NTFS New Technology File System
OS Operating System
PKI Public Key Infrastructure
RAP Resource Authorization Policies
RDP Remote Desktop Protocol
SCEP Simple Certificate Enrollment Protocol
SLC Server Licensor Certificate
SMTP Simple Main Transfer Protocol
SSL Secure Sockets Layer
TCP Transmission Control Protocol
TS Terminal Services
TS Gateway Terminal Services Gateway
TS RemoteApp Terminal Services RemoteApp
TS Web Access Terminal Services Web Access
UDP User Datagram Protocol
VMM Virtual Machine Monitor
VPN Virtual Private Network
WMI Window Management Instrumentation
Δ/Δ Δίζνδνο/Έμνδνο
Ζ/Τ Ζιεθηξνληθόο Τπνινγηζηήο
ΚΜΔ Κεληξηθή Μνλάδα Δπεμεξγαζίαο
Λ Λεηηνπξγηθό ύζηεκα
13
Active Directory (AD) Δλεξγόο Καηάινγνο
Active Directory Certificate Services (AD Τπεξεζίεο Πηζηνπνίεζεο Δλεξγνύ
CS) Καηαιόγνπ
Active Directory Domain Services (AD DS) Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ
Active Directory Federation Services (AD Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ
FS) Καηαιόγνπ
Active Directory Rights Management Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ
Services (AD RMS) Δλεξγνύ Καηαιόγνπ
Attack Surface Δπηθάλεηα Δπίζεζεο
Browser Φπιινκεηξεηήο
Business Continuity πλέρεηα Δπηρεηξεζηαθήο Λεηηνπξγίαο
Command Shell Κέιπθνο Δληνιώλ
Configuration Γηακόξθσζε
Deployment Γηάζεζε, Γηαλνκή, Έθδνζε
Desktop Δπηθάλεηα Δξγαζίαο
Disaster Recovery Αλάθηεζε Καηαζηξνθήο
Domain Σνκέαο
Domain Controller (DC) Διεγθηήο Σνκέα
Event πκβάλ
File Server Δμππεξεηεηήο Αξρείσλ
Firewall Σείρνο Πξνζηαζίαο
Group Policy Πνιηηηθή Οκάδαο
Guest Operating System Φηινμελνύκελν Λεηηνπξγηθό ύζηεκα
Hardware Τιηθό
Interface Γηεπαθή
Management Console Κνλζόια Γηαρείξηζεο
Migration Μεηάπησζε, Μεηαθίλεζε
Network Access Protection (NAP) Πξνζηαζία Γηθηπαθήο Πξόζβαζεο
Network Load Balancing (NLB) Δμηζνξξόπεζε Φόξηνπ Γηθηύνπ
Print Server Δμππεξεηεηήο Δθηύπσζεο
Read Only Domain Controller (RODC) Διεγθηήο Σνκέα Μόλν γηα Αλάγλσζε
Recovery, Restore Αλάθηεζε, Δπαλαθνξά
Scalable Δπεθηάζηκνο, Κιηκαθνύκελνο
Scripts ελάξηα
Server Δμππεξεηεηήο
Session ύλνδνο
Single Sign On (SSO) Μνλαδηθή ύλδεζε - Δγγξαθή
Software Λνγηζκθό
Terminal Services Σεξκαηηθέο Τπεξεζίεο
Terminal Server Σεξκαηηθόο Δμππεξεηεηήο
Trace Ίρλνο
Utilities Μηθξνεθαξκνγέο
Virtual Machine Δηθνληθή Μεραλή
Virtualization Σερλνινγία Δηθνληθόηεηαο
Web Server Γηαδηθηπαθόο Δμππεξεηεηήο
14
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
ΕΙΑΓΩΓΙΚΕ ΕΝΝΟΙΕ
ΛΕΙΣΟΤΡΓΙΚΩΝ ΤΣΗΜΑΣΩΝ
15
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
Δηζαγωγή
Αλ θαη είλαη δύζθνιν λα νξηζζεί κε αθξίβεηα (1), σο Λεηηνπξγηθό ύζηεκα
ραξαθηεξίδεηαη κηα ζπιινγή από πξνγξάκκαηα ηα νπνία επνπηεύνπλ θαη θαζνδεγνύλ
ηε ιεηηνπξγία ησλ ππνινγηζηηθώλ ζπζηεκάησλ (2). Ηζηνξηθά, ηα Λεηηνπξγηθά
πζηήκαηα εκθαλίζηεθαλ πξνθεηκέλνπ λα ηθαλνπνηήζνπλ ηηο αλάγθεο ησλ αλζξώπσλ
γηα επίιπζε πξνβιεκάησλ ζπλδεδεκέλσλ κε ηε ρξήζε ππνινγηζηώλ (ππνινγηζηηθώλ
ζπζηεκάησλ) (1). Σν Λεηηνπξγηθό ύζηεκα απνηειεί ην πην ζεκαληηθό πξόγξακκα ην
νπνίν «ηξέρεη» ζε έλαλ ππνινγηζηή θαη είλαη ππεύζπλν γηα ηε δηαρείξηζε θαη ην
ζπληνληζκό ησλ ιεηηνπξγηώλ θαη δηεξγαζηώλ πνπ ιακβάλνπλ ρώξα ζε έλα ππνινγηζηηθό
ζύζηεκα. Σν Λεηηνπξγηθό ύζηεκα δηαρεηξίδεηαη όινπο ηνπο πόξνπο ηνπ ππνινγηζηή,
ηόζν απηνύο πνπ αλήθνπλ ζην ινγηζκηθό όζν θαη απηνύο πνπ αλήθνπλ ζην πιηθό,
δεκηνπξγεί ην θαηάιιειν πεξηβάιινλ γηα ηελ αλάπηπμε θαη εθηέιεζε ησλ
πξνγξακκάησλ θαζώο επίζεο ιεηηνπξγεί θαη σο «ζπλδεηηθόο θξίθνο» πξνθεηκέλνπ λα
δηαζθαιηζηεί ε επηθνηλσλία θαη δηαζύλδεζε αλάκεζα ζην ρξήζηε, ζην ινγηζκηθό θαη ην
πιηθό.
Πην ζπγθεθξηκέλα, ην Λεηηνπξγηθό ύζηεκα πξαγκαηνπνηεί εξγαζίεο όπσο ε
αλαγλώξηζε ζηνηρείσλ εηζόδνπ (ηα νπνία δηνρεηεύνληαη ζην ππνινγηζηηθό ζύζηεκα
κέζσ ησλ ζπζθεπώλ εηζόδνπ), ε απνζηνιή ζηνηρείσλ εμόδνπ (ηα νπνία δηνρεηεύνληαη
από ην ππνινγηζηηθό ζύζηεκα κέζσ ησλ ζπζθεπώλ εμόδνπ) θαζώο θαη ν έιεγρνο
πεξηθεξεηαθώλ ζπζθεπώλ (3). Δπίζεο, ην Λεηηνπξγηθό ύζηεκα ιεηηνπξγεί σο
«ελδηάκεζνο» γηα ηα δηάθνξα πξνγξάκκαηα πνπ ηξέρνπλ ζε έλα ππνινγηζηηθό ζύζηεκα,
ηα νπνία απνθηνύλ πξόζβαζε ζην πιηθό κέζσ ησλ «θιήζεσλ ζπζηήκαηνο», νη νπνίεο
δηαηίζεληαη ζηα πιαίζηα ησλ Λεηηνπξγηθώλ πζηεκάησλ. Ζ επηθνηλσλία ηνπ ρξήζηε κε
ην Λεηηνπξγηθό ύζηεκα πξαγκαηνπνηείηαη κέζσ ελόο ζπλόινπ εληνιώλ ηόζν κε ρξήζε
εξγαιείσλ γξακκήο εληνιώλ όζν θαη κε ρξήζε γξαθηθνύ πεξηβάιινληνο (3).
16
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
17
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
18
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
19
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
επίζεο πηζαλό έλαο ρξήζηεο λα «δηαβάζεη» πέξα από ηε δηθή ηνπ εξγαζία,
επεκβαίλνληαο (ίζσο άζειά ηνπ) ζηελ επόκελε.
20
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
ζην ζύζηεκα, ώζηε λα κελ θαζπζηεξεί ε εθηέιεζή ηνπο. Ζ ηδηόηεηα απηή νλνκάζηεθε
Spooling (από ην Simultaneous Peripheral Operations on Line). Με ηε ρξήζε ηνπ
Spooling πεξηνξίζηεθε ζνβαξά ε ρξήζε καγλεηηθώλ ηαηληώλ. Ζ αλάγθε γηα γξήγνξν
ρξόλν απόθξηζεο νδήγεζε ζηελ έλλνηα ηνπ «ρξνλνκεξηζκνύ» (timesharing), κηα
παξαιιαγή ηνπ πνιππξνγξακκαηηζκνύ, όπνπ ν θάζε ρξήζηεο έρεη ην δηθό ηνπ
ηεξκαηηθό θαη ην θεληξηθό ζύζηεκα κπνξεί λα δώζεη «αιιειεπηδξαζηηθή» (interactive)
εμππεξέηεζε ζε όινπο ηνπο ρξήζηεο ράξε ζην κνίξαζκα ηνπ ρξόλνπ ηεο CPU.
Σν πιένλ επηηπρεκέλν timesharing Λεηηνπξγηθό ύζηεκα ηεο επνρήο απηήο
ππήξμε ην MULTICS ην νπνίν ήηαλ ηθαλό λα εμππεξεηήζεη εθαηνληάδεο ρξήζηεο
ηαπηόρξνλα θαη ην νπνίν απνηέιεζε έλαπζκα γηα ηε δεκηνπξγία ηνπ UNIX.
21
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
ιεηηνπξγηθό ζύζηεκα, ελώ ην UNIX απιώλεηαη θαη πξνο ηελ θαηεύζπλζε απηή. Δίλαη
επίζεο ραξαθηεξηζηηθή ε εκθάληζε ζηνηρείσλ ηερλεηήο λνεκνζύλεο θαη βάζεσλ
δεδνκέλσλ – γλώζεσλ ζην ζρεδηαζκό ηέηνησλ ζπζηεκάησλ, ελώ ε αιιειεπίδξαζή ηνπο
(interfaces) κε ην Web θαίλεηαη θαζνξηζηηθό ζηνηρείν γηα ηελ απνδνρή ηνπο.
22
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
23
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
1.4.7 Λειηοςπγικά ςζηήμαηα για Έξςπνερ Κάπηερ (Smart Card Operating Systems)
Σα κηθξόηεξα ιεηηνπξγηθά ζπζηήκαηα «ηξέρνπλ» ζηηο έμππλεο θάξηεο, νη νπνίεο
είλαη ζπζθεπέο πνπ έρνπλ ην κέγεζνο πηζησηηθήο θάξηα θαη πεξηέρνπλ έλα chip CPU.
Υαξαθηεξίδνληαη από ζεκαληηθνύο πεξηνξηζκνύο ππνινγηζηηθήο ηζρύνο θαη κλήκεο.
Μάιηζηα, κεξηθά από απηά κπνξνύλ λα επηηειέζνπλ κόλν κηα ιεηηνπξγία, όπσο
24
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
Από ηηο παξαπάλσ θαηεγνξίεο απηή πνπ ελδηαθέξεη πεξηζζόηεξν είλαη απηή ησλ
Δμππεξεηεηώλ θαζώο ζε απηήλ εληάζζεηαη ην ιεηηνπξγηθό ζύζηεκα Windows Server
2008 ην νπνίν απνηειεί αληηθείκελν ηεο παξνύζαο Δξγαζίαο. Σα ιεηηνπξγηθά
ζπζηήκαηα Δμππεξεηεηώλ πξνζαλαηνιίδνληαη ζηελ ηθαλνπνίεζε ησλ αλαγθώλ ησλ
νξγαληζκώλ θαη ησλ επηρεηξήζεσλ πξνθεηκέλνπ λα απνθηήζνπλ ηελ απαξαίηεηε
ηερλνινγηθή θαη πιεξνθνξηαθή ππνδνκή γηα ηελ πξαγκαηνπνίεζε ησλ επηρεηξεζηαθώλ
ηνπο ιεηηνπξγηώλ. ηε ζπλέρεηα, ην ελδηαθέξνλ ζα ζηξαθεί ζηελ ηζηνξηθή εμέιημε ησλ
ιεηηνπξγηθώλ ζπζηεκάησλ ηεο νηθνγέλεηαο Server – Δμππεξεηεηώλ ηεο Microsoft.
25
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
26
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
27
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
28
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
δεκνζηεύηεθε κόιηο ηξείο κήλεο κεηά ηελ έθδνζε 3.51. Δπίζεο, κε ηελ έθδνζε απηή,
έγηλε ε πξώηε πξνζπάζεηα ώζηε λα ρξεζηκνπνηεζεί ε αξρηηεθηνληθή επεμεξγαζηώλ
PowerPC (θάηη ην νπνίν ηειηθά δελ ζπλερίζηεθε). Σέινο, ην ιεηηνπξγηθό ζύζηεκα
Windows NT Server 3.51 ελζσκάησλε έλα εξγαιείν πνπ επέηξεπε ηελ εγθαηάζηαζε
ησλ Windows 95 ζε ππνινγηζηέο κέζσ ηνπ ηνπηθνύ δηθηύνπ.
29
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
30
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
31
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
32
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
33
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
34
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
35
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
ρσξίο ηελ ύπαξμε γξαθηθνύ πεξηβάιινληνο, κέζσ ηνπ νπνίνπ κεηώλνληαη νη απαηηήζεηο
δηαρείξηζεο θαη ζπληήξεζεο θαη βειηηώλεηαη ην επίπεδν αζθάιεηαο. Σν δεύηεξν
ραξαθηεξηζηηθό είλαη ηo Windows PowerShell ην νπνίν απνηειεί έλα «εξγαιείν»
δηαρείξηζεο βαζηζκέλν ζε γξακκή εληνιώλ θαη scripts επηηξέπνληαο ζηνπο δηαρεηξηζηέο
ηελ απηνκαηνπνίεζε πνιιώλ «θαζεκεξηλώλ» εξγαζηώλ. ην ζεκείν απηό, πξέπεη λα
αλαθεξζεί θαη ε ηερλνινγία virtualization ε νπνία ελζσκαηώλεηαη ζηνλ Windows
Server 2008, κέζσ ηεο νπνίαο επηηπγράλεηαη κεγαιύηεξε επειημία θαη απνδνηηθόηεηα
θαη επέξρεηαη κείσζε ηνπ θόζηνπο.
Ο Windows Server 2008 δηαηίζεηαη ζε κηα ζεηξά από εθδόζεηο γηα ηελ
εμππεξέηεζε ησλ δηαθνξεηηθώλ αλαγθώλ. Οη εθδόζεηο απηέο είλαη νη εμήο:
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Datacenter Edition
Windows Server 2003 Web Edition
Windows Server 2008 for Itanium-Based Systems
Windows Server 2003 Standard Edition without Hyper – V
Windows Server 2003 Enterprise Edition without Hyper – V
Windows Server 2003 Datacenter Edition without Hyper – V
ιεο νη εθδόζεηο δηαηίζεηαη ηόζν ζε 32 όζν θαη ζε 64 – bit, εθηόο από ηελ
έθδνζε Windows Server 2008 for Itanium-Based Systems ε νπνία δηαηίζεηαη κόλν ζε
64 – bit.
36
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
37
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ πζηεκάησλ
Δπίινγνο
Αλαθεθαιαηώλνληαο, ζηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθαλ ζέκαηα
ζρεηηθά κε ηε ζεσξία ησλ Λεηηνπξγηθώλ πζηεκάησλ. πγθεθξηκέλα
πξαγκαηνπνηήζεθε παξνπζίαζε ησλ θπξηόηεξσλ εξγαζηώλ πνπ εθηεινύληαη από έλα
Λεηηνπξγηθό ύζηεκα θαζώο επίζεο παξνπζηάζηεθε θαη κηα ελδεηθηηθή δνκή –
αξρηηεθηνληθή ελόο ηππηθνύ Λεηηνπξγηθνύ πζηήκαηνο. ηε ζπλέρεηα, ην ελδηαθέξνλ
ζηξάθεθε ζηελ ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ πζηεκάησλ θαη έηζη
παξνπζηάζηεθαλ νη γεληέο πνπ ππάξρνπλ έσο ζήκεξα. Καηόπηλ, παξνπζηάζηεθε κηα
ηαμηλόκεζε ησλ Λεηηνπξγηθώλ πζηεκάησλ, αλάινγα κε ηα ππνινγηζηηθά ζπζηήκαηα
ζηα νπνία εγθαζίζηαληαη. Σέινο, ε ελόηεηα εζηίαζε ζε κηα θαηεγνξία Λεηηνπξγηθώλ
πζηεκάησλ, ηα Λεηηνπξγηθά πζηήκαηα Δμππεξεηεηώλ, ζηελ νπνία εληάζζεηαη ν
Windows Server 2008 πνπ απνηειεί αληηθείκελν ηεο παξνύζαο εξγαζίαο, θαη
παξνπζηάζηεθε ε εμέιημε ησλ Λεηηνπξγηθώλ πζηεκάησλ Δμππεξεηεηώλ ηεο
Microsoft, από ηα Windows NT Advanced Server 3.1 έσο θαη ηνλ Windows Server
2008.
ηελ επόκελε ελόηεηα παξνπζηάδνληαη αλαιπηηθά ηα λέα θαη βειηησκέλα
ραξαθηεξηζηηθά θαη ππεξεζίεο νη νπνίεο ελζσκαηώλνληαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 θαζώο επίζεο παξνπζηάδνληαη θαη πεξηζζόηεξεο πιεξνθνξίεο
γηα ηηο εθδόζεηο.
38
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
39
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δηζαγωγή
Ο Δλεξγόο Καηάινγνο (Active Directory) παξέρεη ηα κέζα γηα ηε δηαρείξηζε ησλ
νληνηήησλ – ηαπηνηήησλ θαη ησλ ζρέζεσλ πνπ ππάξρνπλ ζε έλαλ νξγαληζκό. Σν Active
Directory, ην νπνίν ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008,
παξέρεη όια εθείλα ηα ραξαθηεξηζηηθά πνπ είλαη απαξαίηεηα γηα ηελ θεληξηθή
δηακόξθσζε θαη δηαρείξηζε ησλ ξπζκίζεσλ ηνπ ζπζηήκαηνο, ησλ ρξεζηώλ θαη ησλ
εθαξκνγώλ. Με ην Active Directory απινπνηείηαη ε δηαρείξηζε ρξεζηώλ θαη
ππνινγηζηώλ, θαζίζηαηαη εθηθηή ε κνλαδηθή εγγξαθή γηα ηελ πξόζβαζε ζε πόξνπο ηνπ
δηθηύνπ (Single Sign On) θαη βειηηώλεηαη ε ηδησηηθόηεηα θαη αζθάιεηα ησλ
πιεξνθνξηώλ θαη επηθνηλσληώλ (25).
Ήδε, από ηελ έθδνζε 2003 ησλ Windows Server, ην Active Directory έρεη
απνδεηρζεί σο κηα πνιύ ηζρπξή θαη απνηειεζκαηηθή ππεξεζία θαηαιόγνπ. ην
ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ην Active Directory εκπινπηίδεηαη κε κηα
ζεηξά από λέα θαη βειηησκέλα ραξαθηεξηζηηθά (25) κέζσ ησλ νπνίσλ βειηηώλεηαη ε
νξγαλσζηαθή απνδνηηθόηεηα θαη παξαγσγηθόηεηα θαη κεηώλεηαη ην δηαρεηξηζηηθό
θόζηνο (26).
Σν Active Directory απνηειεί ίζσο ηελ πην πνιύπινθε ιεηηνπξγία ηνπ Windows
Server 2008. ηελ παξνύζα εξγαζία παξνπζηάδνληαη νη βαζηθόηεξεο αιιαγέο θαη
βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί ζηα πιαίζηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008. πγθεθξηκέλα, αλαιύνληαη ηα εμήο:
Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ (Active Directory Domain Services)
Τπεξεζίεο Πηζηνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Certificate
Services)
Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Federation
Services)
Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ Δλεξγνύ Καηαιόγνπ (Active Directory
Rights Management Services)
Σέινο, παξαηίζεηαη έλα λέν ραξαθηεξηζηηθό πνπ εηζάγεηαη κε ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008 ην νπνίν είλαη ν «Διεγθηήο Σνκέα κόλν γηα
Αλάγλσζε» (Read Only Domain Controller).
40
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
41
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ηνλ ηξόπν, ν ρξόλνο πνπ απαηηείηαη γηα ηελ πξαγκαηνπνίεζε ησλ ιεηηνπξγηώλ εθηόο
ζύλδεζεο κεηώλεηαη (25, 26, 27, 28). Δπίζεο, βειηηώλεηαη ε δηαζεζηκόηεηα άιισλ
ππεξεζηώλ πνπ εθηεινύληαη ζηνλ Domain Controller θαζώο δηαηεξνύληαη ελεξγέο θαηά
ηε δηάξθεηα πνπ νη ππεξεζίεο θαηαιόγνπ ιεηηνπξγνύλ εθηόο ζύλδεζεο (25, 29).
1.1.3 Λεπηομεπήρ σεδιαζμόρ ηηρ Πολιηικήρ ηυν Κυδικών Ππόζβαζηρ (Fine – Grained
Password Policies)
ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008, ην AD DS πεξηιακβάλεη
Λεπηνκεξή ρεδηαζκό ηεο Πνιηηηθήο ησλ Κσδηθώλ Πξόζβαζεο, κέζσ ηνπ νπνίνπ νη
δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα λα εθαξκόδνπλ δηαθνξεηηθέο πνιηηηθέο ζρεηηθά κε
θσδηθνύο ρξήζεο θαη θιείδσκα ησλ ινγαξηαζκώλ ζε δηαθνξεηηθέο νκάδεο θαη ζύλνια
ρξεζηώλ ζηνλ ίδην ηνκέα. ηνλ Windows Server 2003, κόλν κηα πνιηηηθή γηα θσδηθνύο
ρξήζεο θαη θιείδσκα ινγαξηαζκώλ κπνξνύζε λα εθαξκνζηεί ζε όινπο ηνπο ρξήζηεο
ελόο ηνκέα. Απηό πνιιέο θνξέο είρε σο απνηέιεζκα ηελ αλάπηπμε πνιιαπιώλ ηνκέσλ,
ζε πεξίπησζε πνπ ν νξγαληζκόο επηζπκνύζε λα εθαξκόζεη δηαθνξεηηθέο πνιηηηθέο γηα
δηαθνξεηηθά ζύλνια ρξεζηώλ, θάηη πνπ δεκηνπξγνύζε πςειά θόζηε. Σώξα, θάηη ηέηνην
δελ είλαη απαξαίηεην θαη έηζη αθελόο κπνξνύλ δπλεηηθά λα κεησζνύλ νη ηνκείο πνπ
πξέπεη λα δηαρεηξίδνληαη νη νξγαληζκνί θαη αθεηέξνπ ζηνλ ίδην ηνκέα κπνξνύλ λα
ππάξρνπλ δηαθνξεηηθέο πνιηηηθέο (θσδηθώλ πξόζβαζεο) εληζρύνληαο ηελ νξγαλσζηαθή
επειημία (25, 26).
42
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
κπνξεί λα δεη ηηο ξπζκίζεηο ηεο Πνιηηηθήο Οκάδαο κέζσ ηνπ εξγαιείνπ γξακκήο
εληνιώλ Auditpol.exe.
1.1.5 Δλεγκηήρ Σομέα μόνο για Ανάγνυζη (Read Only Domain Controller – RODC)
Σν AD DS πεξηιακβάλεη έλαλ λέν ηύπν Domain Controller ν νπνίνο νλνκάδεηαη
«Διεγθηήο Σνκέα κόλν γηα Αλάγλσζε» (Read Only Domain Controller – RODC) θαη
δίλεη ηε δπλαηόηεηα αλάπηπμεο Domain Controllers ζε ηνπνζεζίεο όπνπ ε θπζηθή
αζθάιεηα δε κπνξεί λα εγγπεζεί. Πεξηζζόηεξα γηα ηνλ «Διεγθηή Σνκέα κόλν γηα
Αλάγλσζε» αλαθέξνληαη ζηε ζπλέρεηα.
43
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
44
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
45
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Server 2008. Απηό ζεκαίλεη όηη κπνξεί εύθνια λα αλαπηπρζεί θαη λα δηαρεηξηζηεί, ζε
αληίζεζε κε ηνλ Windows Server 2003 όπνπ απνηεινύζε κηα πξόζζεηε ιεηηνπξγία.
Αθόκα, ε δηαδηθαζία εηζαγσγήο θαη εμαγσγήο ησλ πιεξνθνξηώλ πνπ αθνξνύλ ηηο
ζρέζεηο εκπηζηνζύλεο κεηαμύ νξγαληζκώλ έρεη βειηησζεί ώζηε θάζε νξγαληζκόο κπνξεί
γξήγνξα λα εμάγεη ή εηζάγεη xml αξρεία πξνθεηκέλνπ λα δηεπθνιπλζεί ε δηακόξθσζε
ησλ «πιεξνθνξηώλ εκπηζηνζύλεο». Δπηπξόζζεηα, ην AD FS ρξεηάδεηαη λα δηακνξθσζεί
θαη εγθαηαζηαζεί κόλν ζε έλαλ από ηνπο δύν νξγαληζκνύο ελώ επηηξέπεη ζηνπο
δηαρεηξηζηέο λα δεκηνπξγήζνπλ ινγαξηαζκνύο εκπηζηνζύλεο νη νπνίνη κπνξνύλ λα
απνθηήζνπλ πξόζβαζε ζε πόξνπο ηνπ δηθηύνπ ηνπ ζπλεξγάηε ζύκθσλα κε ηα
δηθαηώκαηα πνπ ηνπο έρνπλ απνλεκεζεί. Αθόκα, όπσο αλαθέξζεθε θαη παξαπάλσ
ππνζηεξίδεηαη ε «κνλαδηθή ζύλδεζε», ην ιεγόκελν Single Sign On, επηηξέπνληαο ζηνπο
νξγαληζκνύο λα πξαγκαηνπνηνύλ ζύλδεζε κόλν κηα θνξά ρξεζηκνπνηώληαο ηνπο
ινγαξηαζκνύο ηνπ ηνπηθνύ ηνπο ηνκέα. Δπηπξόζζεηα, ειαρηζηνπνηείηαη ε αλάγθε ηεο
ύπαξμεο δηαθνξεηηθώλ ινγαξηαζκώλ γηα ηνπο ρξήζηεο ζε θάζε ηνκέα, θαζηζηώληαο ηελ
πξόζβαζε πεξηζζόηεξν αζθαιή θαη κεηώλνληαο ην δηαρεηξηζηηθό θόζηνο θαη θόξην ησλ
δηαρεηξηζηώλ. Σέινο, έλα αθόκα ραξαθηεξηζηηθό ηνπ AD FS κέζσ ηνπ Windows Server
2008, είλαη όηη ην AD FS κπνξεί λα ελνπνηεζεί κε ηηο Τπεξεζίεο Γηαρείξηζεο
Γηθαησκάησλ Δλεξγνύ Καηαιόγνπ (AD RMS) κε ζθνπό λα ππνζηεξίμεη ην
δηακνηξαζκό κεηαμύ νξγαληζκώλ πεξηερνκέλνπ ην νπνίν «πξνζηαηεύεηαη». Γηα ην
ζπγθεθξηκέλν σζηόζν ραξαθηεξηζηηθό γίλεηαη αλαθνξά ζηελ επόκελε παξάγξαθν.
46
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
δεδνκέλα αθόκα θαη όηαλ απηά δηαθηλνύληαη εθηόο ησλ νξίσλ ηνπ δηθηύνπ ελόο
νξγαληζκνύ (25).
Σν AD RMS παξέρεη κηα ζεηξά από λέα ραξαθηεξηζηηθά θαη βειηηώζεηο ζε
ζρέζε κε ηελ πξνεγνύκελε έθδνζε ηνπ Windows RMS. ηε ζπλέρεηα πεξηγξάθνληαη ηα
θπξηόηεξα από απηά ηα ραξαθηεξηζηηθά θαη βειηηώζεηο.
47
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
48
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
1.5 Διεγθηήο Σνκέα κόλν γηα Αλάγλωζε (Read Only Domain Controller)
Ο ειεγθηήο ηνκέα κόλν γηα αλάγλσζε – Read Only Domain Controller (RDOC)
είλαη έλαο λένο ηύπνο Domain Controller πνπ δηαηίζεηαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008. Ο RODC είλαη ζρεδηαζκέλνο θπξίσο γηα δηάζεζε ζε πεξηβάιινλ
παξαξηεκάησλ. Μέζσ απηνύ, νη νξγαληζκνί κπνξνύλ λα κεηώζνπλ ηνπο θηλδύλνπο
αλάπηπμεο ελόο Domain Controller ζε απνκαθξπζκέλεο ηνπνζεζίεο, όπσο
παξαξηήκαηα, όπνπ ε θπζηθή αζθάιεηα δελ είλαη εγγπεκέλε (29, 30).
49
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Πξηλ από ηελ θπθινθνξία ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008,
εάλ νη ρξήζηεο έπξεπε λα απζεληηθνπνηεζνύλ από έλαλ ειεγθηή ηνκέα κέζσ ελόο
δηθηύνπ επξείαο δώλεο, ζηελ πξαγκαηηθόηεηα δελ ππήξρε αζθαιήο ηξόπνο γηα λα ην
πξαγκαηνπνηήζνπλ (30). ηηο πεξηζζόηεξεο πεξηπηώζεηο ηα παξαξηήκαηα δελ παξέρνπλ
ηελ απαηηνύκελε θπζηθή αζθάιεηα πνπ ρξεηάδεηαη ώζηε λα δηαηεξνύλ έλαλ εγγξάςηκν
Domain Controller. Δπίζεο, ηα παξαξηήκαηα έρνπλ ζπλήζσο πεξηνξηζκέλν εύξνο δώλεο
κε απνηέιεζκα λα απμάλεηαη ν ρξόλνο πνπ απαηηείηαη γηα ηε ζύλδεζε ησλ ρξεζηώλ.
Μέζσ ηνπ Windows Server 2008, έλαο νξγαληζκόο κπνξεί λα ρξεζηκνπνηήζεη
έλαλ RODC πξνθεηκέλνπ λα μεπεξάζεη απηά ηα πξνβιήκαηα. Σα νθέιε πνπ είλαη
δπλαηό λα πξνθύςνπλ από ηε ρξήζε ελόο ηέηνηνπ Controller είλαη ε εληζρπκέλε
αζθάιεηα, ε απμεκέλε ηαρύηεηα ζύλδεζεο ησλ ρξεζηώλ θαη ε πην απνηειεζκαηηθή
πξόζβαζε ζηνπο πόξνπο ηνπ δηθηύνπ (30).
Πην ζπγθεθξηκέλα, νη RODCs θξαηνύλ ηνπηθά ζε θάζε πεξηθεξεηαθή ηνπνζεζία
(π.ρ. απνκαθξπζκέλν γξαθείν ή παξάξηεκα νξγαληζκνύ) έλα νινθιεξσκέλν – κόλν γηα
αλάγλσζε (read – only) – αληίγξαθν (δελ κπνξνύλ δειαδή λα αιιαρζνύλ ηα
πεξηερόκελά ηνπ) ησλ ζηνηρείσλ ηνπ Active Directory, γεγνλόο πνπ επηηξέπεη ηαρύηεξε
εμππεξέηεζε ησλ ηνπηθώλ ρξεζηώλ θαζώο ρξεζηκνπνηνύληαη νη ππεξεζίεο
ηαπηνπνίεζεο θαη ειέγρνπ πξόζβαζεο πνπ παξέρνληαη ηνπηθά από ηνλ πεξηθεξεηαθό
RODC θαη όρη απηέο θάπνηνπ θεληξηθνύ απνκαθξπζκέλνπ Domain Controller.
Δπηπιένλ, θαζώο νη RODC ρξεζηκνπνηνύλ read – only αληίγξαθα, απνηξέπεηαη ν
θίλδπλνο επηζέζεσλ αζθαιείαο κε ζθνπό ηελ αιιαγή ησλ πεξηερόκελσλ ηεο ππεξεζίαο
θαηαιόγνπ ζηηο πεξηθεξεηαθέο ηνπνζεζίεο, αιιαγέο νη νπνίεο ζηελ ζπλέρεηα ζα
κπνξνύζαλ λα κεηαθπιήζνπλ ζηνπο θεληξηθνύο Domain Controllers ηνπ νξγαληζκνύ
(31).
Από ηα παξαπάλσ ινηπόλ γίλεηαη θαηαλνεηό πσο ν RODC απνηειεί πνιύ θαιή
ιύζε γηα απνκαθξπζκέλα γξαθεία - παξαξηήκαηα, όπνπ ηα ζπζηήκαηα πνπ παίδνπλ ην
ξόιν ηνπ Domain Controller ζπλήζσο δελ κπνξνύλ λα είλαη πξνζηαηεπκέλα ζε θπζηθό
επίπεδν κε ηνλ ίδην ηξόπν πνπ πξνζηαηεύεηαη έλα ζύζηεκα ζε κηα θεληξηθή ππεξεζία
κεραλνγξάθεζεο, όπνπ ζηηο πεξηζζόηεξεο ησλ πεξηπηώζεσλ ππάξρνπλ πινπνηεκέλα
θέληξα δεδνκέλσλ (data centers) ζηα νπνία θηινμελείηαη κε αζθάιεηα ε ππνινγηζηηθή
ππνδνκή ηνπ νξγαληζκνύ (31).
50
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
Καηαιήγνληαο, ζηηο πξνεγνύκελεο παξαγξάθνπο πξαγκαηνπνηήζεθε κηα
πεξηγξαθή ησλ θπξηόηεξσλ εθείλσλ ραξαθηεξηζηηθώλ πνπ είηε έρνπλ πξνζηεζεί είηε
έρνπλ βειηησζεί ζην Active Directory πνπ πεξηιακβάλεηαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008. Αξρηθά, πξαγκαηνπνηήζεθε κηα αλαθνξά ζηηο θπξηόηεξεο
βειηηώζεηο θαη πξνζζήθεο ζηηο Active Directory Domain Services. ηε ζπλέρεηα έγηλε
κηα αλαθνξά ζηηο θπξηόηεξεο βειηηώζεηο ησλ Active Directory Certificate Services.
Δπηπξόζζεηα, αλαθέξζεθαλ νη λέεο δπλαηόηεηεο ησλ Active Directory Federation
Services θαη ηέινο παξαηέζεθαλ ηα λέα ραξαθηεξηζηηθά ησλ Active Directory Rights
Management Services. Μέζα από όιε απηή ηελ ελόηεηα νπζηαζηηθά πξνέθπςε ν ηξόπνο
πνπ νη λέεο ππεξεζίεο Active Directory εληζρύνπλ ηελ αζθάιεηα θαη ηελ
απνηειεζκαηηθόηεηα ζηα πιαίζηα ελόο νξγαληζκνύ. Δπίζεο, νη λέεο απηέο ππεξεζίεο
δίλνπλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα αλαπηύμνπλ ζπλεξγαζίεο κε εμσηεξηθνύο
ζπλεξγάηεο θαη λα κνηξαζηνύλ πεξηερόκελν κέζσ επέιηθησλ δνκώλ. Σέινο, είδακε πσο
θάπνηα από απηά ηα ραξαθηεξηζηηθά ζπκβάιινπλ ζηε κείσζε ηνπ δηαρεηξηζηηθνύ
θόζηνπο θαη ηνπ θόξηνπ ησλ δηαρεηξηζηώλ.
51
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ΚΔΦΑΛΑΗΟ 2: ΑΦΑΛΔΗΑ
Δηζαγωγή
Ζ πξνζηαζία ηνπ δηθηύνπ ελόο νξγαληζκνύ απνηειεί κηα από ηηο κεγαιύηεξεο
πξνθιήζεηο πνπ αληηκεησπίδνπλ θαζεκεξηλά νη δηαρεηξηζηέο ησλ ζπζηεκάησλ θαη ησλ
δηθηύσλ. Οη ππεύζπλνη δηαρεηξηζηέο νθείινπλ λα δεκηνπξγνύλ θαη λα εθαξκόδνπλ
πνιηηηθέο νη νπνίεο ζπλδπάδνπλ ηελ ηζρπξή πξνζηαζία κε ηελ ηθαλνπνίεζε ησλ νινέλα
θαη απμαλόκελσλ αλαγθώλ ζύλδεζεο ζην δίθηπν πνιιώλ εζσηεξηθώλ θαη εμσηεξηθώλ
ρξεζηώλ (32). Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πεξηιακβάλεη κηα ζεηξά
από βειηηώζεηο νη νπνίεο εληζρύνπλ ζεκαληηθά ηε δπλαηόηεηα ησλ ππεύζπλσλ λα
δηαρεηξίδνληαη απνηειεζκαηηθά θαη κε αζθάιεηα ηα δίθηπα ησλ νξγαληζκώλ.
πγθεθξηκέλα, ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ραξαθηεξίδεηαη σο ην
πην αζθαιέο ζηελ νηθνγέλεηα ησλ ιεηηνπξγηθώλ ζπζηεκάησλ εμππεξεηεηώλ ηεο
Microsoft θαη παξέρεη κηα ζεηξά από λέεο ηερλνινγίεο ώζηε λα πξνζηαηεύζεη ηόζν ην
δίθηπν γεληθόηεξα αιιά θαη ηα επηκέξνπο ζπζηήκαηα θαη δεδνκέλα από ηε κε
εμνπζηνδνηεκέλε πξόζβαζε ζε απηά (27, 30, 32).
ηε ζπλέρεηα παξνπζηάδνληαη νη θπξηόηεξεο από ηηο αιιαγέο πνπ έρνπλ
πξαγκαηνπνηεζεί θαη πξνζθέξνληαη κέζσ ηνπ Windows Server 2008 θαη νη νπνίεο είλαη
ε Πξνζηαζία Γηθηπαθήο Πξόζβαζεο, ε Δμειηγκέλε Αζθάιεηα ηνπ Σείρνπο Πξνζηαζίαο
ησλ Windows, ε θξππηνγξάθεζε ησλ ζθιεξώλ δίζθσλ, ε ρξήζε εμεηδηθεπκέλνπ
κνληέινπ αλάπηπμεο ινγηζκηθνύ, ε πξνζηαζία αξρείσλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
θαη ν έιεγρνο εγθαηάζηαζεο ζπζθεπώλ.
52
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
53
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
54
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
55
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
56
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
57
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ζην αίηεκα ηνπ εμππεξεηεηή γηα επηθνηλσλία κε ηε ρξήζε IPsec. Απηό είρε σο
απνηέιεζκα ηελ ύπαξμε θαζπζηέξεζεο (θαζώο ν εμππεξεηεηήο ζε όιε ηε
δηάξθεηα ηεο αλακνλήο δελ πξνρσξνύζε ζε απνζηνιή δεδνκέλσλ). Γηα ηελ
απνθπγή απηώλ ησλ θαζπζηεξήζεσλ νη δηαρεηξηζηέο έπξεπε λα δεκηνπξγνύλ
πνιιαπινύο θαλόλεο IPsec πξνθεηκέλνπ λα δηαρεηξηζηνύλ ηα δηαθνξεηηθά είδε
δηθηπαθήο θίλεζεο. ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008, απηό έρεη
αιιάμεη θαη πιένλ, ηαπηόρξνλα κε ην αίηεκα γηα επηθνηλσλία κε ηε ρξήζε
IPsec, ν εμππεξεηεηήο απνζηέιιεη θαη παθέηα δεδνκέλσλ ζε «plain text» κέρξη
λα ιάβεη θαηαθαηηθή απάληεζε από ηνλ ππνινγηζηή νπόηε, από ην ζεκείν απηό
θαη έπεηηα, ε επηθνηλσλία πξαγκαηνπνηείηαη κε ηε ρξήζε IPsec πξσηνθόιινπ.
Με απηόλ ηνλ ηξόπν απνθεύγνληαη νη πξνεγνύκελεο θαζπζηεξήζεηο.
Αθόκα κηα βειηίσζε αθνξά ζηε ρξήζε λέσλ αιγόξηζκσλ θαη κεζόδσλ
θξππηνγξάθεζεο. πγθεθξηκέλα, ε εθαξκνγή ηνπ IPsec πξσηνθόιινπ ζηνλ
Windows Server 2008 ππνζηεξίδεη πιένλ ηνπο εμήο αιγόξηζκνπο θαη κεζόδνπο
θξππηνγξάθεζεο θαη αληαιιαγήο θιεηδηώλ:
Elliptic Curve Diffie – Hellman P-256 (256 – bit algorithm)
Elliptic Curve Diffie – Hellman P-384 (384 – bit algorithm)
AES κε cipher block chaining (CBC) θαη 128-bit κέγεζνο θιεηδηνύ (AES
128)
AES κε CBC θαη 192-bit κέγεζνο θιεηδηνύ (AES 192)
AES κε CBC θαη 256-bit κέγεζνο θιεηδηνύ (AES 256)
Δπηπξόζζεηα, νη πξνεγνύκελεο εθδόζεηο ησλ ιεηηνπξγηθώλ ζπζηεκάησλ
Windows Server έθαλαλ ρξήζε απνθιεηζηηθά ηνπ IKE (Internet Key Exchange
Protocol) γηα ηε «δηαπξαγκάηεπζε» IPsec αζθαιώλ ζπλδέζεσλ (security
associations). ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ρξεζηκνπνηείηαη
κηα επέθηαζε ηνπ IKE, γλσζηή σο Authenticated IP (AuthIP). Σν AuthIP
παξέρεη θάπνηεο επηπιένλ δπλαηόηεηεο απζεληηθνπνίεζεο, πέξα από ην απιό
username θαη password, όπσο:
Πηζηνπνηεηηθά Τγείαο, γηα ηνλ έιεγρν ηεο θαηάζηαζεο πγείαο ηνπ
ππνινγηζηή
Πηζηνπνηεηηθά κε βάζε ην ρξήζηε
Υξήζε πνιιαπιώλ κεζόδσλ απζεληηθνπνίεζεο, βειηηώλνληαο ην επίπεδν
αζθάιεηαο
58
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Αθόκα, ε δηακόξθσζε θαη δηαρείξηζε ηόζν ηνπ firewall όζν θαη ηνπ IPsec
ζπλδπάδεηαη θαη πξαγκαηνπνηείηαη κέζσ κηαο εληαίαο θνλζόιαο δηαρείξηζεο. ε
πξνεγνύκελεο εθδόζεηο ηνπ Windows Server, ην firewall ησλ Windows θαη ην IPsec
δηακνξθώλνληαλ θαη δηαρεηξίδνληαλ μερσξηζηά. Δπεηδή θαη ην firewall θαη ην IPsec ζηα
Windows κπνξνύλ λα εκπνδίδνπλ ή λα επηηξέπνπλ ηελ εηζεξρόκελε θίλεζε, είλαη
δπλαηό λα δεκηνπξγεζνύλ αιιειεπηθαιππηόκελεο ή ζπγθξνπόκελεο εμαηξέζεηο κεηαμύ
ηνπ firewall θαη ησλ θαλόλσλ IPsec. Σν λέν firewall ησλ Windows ζην Windows Server
2008 έρεη ζπλδπάζεη ηε δηακόξθσζε θαη ησλ δύν ππεξεζηώλ δηθηύνπ ρξεζηκνπνηώληαο
ηηο ίδηεο εληνιέο GUI θαη γξακκήο εληνιώλ. Απηή ε ελζσκάησζε ξπζκίζεσλ firewall
θαη IPsec απινπνηεί ηε δηακόξθσζε θαη ηε δηαρείξηζε ηόζν ηνπ firewall όζν θαη ηνπ
IPsec θαη βνεζά ζηελ πξόιεςε ηεο αιιεινεπηθάιπςεο πνιηηηθώλ θαη αληηθξνπόκελσλ
ξπζκίζεσλ.
59
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
2.3 Κξππηνγξάθεζε θιεξώλ Γίζθωλ (BitLocker Drive Encryption) (27, 29, 31)
Ζ αλάγθε θξππηνγξάθεζεο ησλ πεξηερνκέλσλ ησλ ζθιεξώλ δίζθσλ (drivers)
είλαη έλα ηδηαίηεξα δεκνθηιέο ζέκα αζθαιείαο, ην νπνίν αληηκεησπίδεηαη από ηνλ
Windows Server 2008 κε ηελ ηερλνινγία BitLocker Drive Encryption, ε νπνία βνεζά
ζηελ πξνζηαζία ησλ εμππεξεηεηώλ θαη (θνξεηώλ) ππνινγηζηώλ. H ηερλνινγία απηή,
ρξεζηκνπνηώληαο έλα εμειηγκέλν ζύζηεκα θξππηνγξάθεζεο, θξππηνγξαθεί ηα
δεδνκέλα πνπ βξίζθνληαη ζηνπο ζθιεξνύο δίζθνπο ηνπ ππνινγηζηή, ελώ έρεη ζρεδηαζηεί
εηδηθά γηα ηελ αληηκεηώπηζε ζελαξίσλ όπνπ έλαο ηξίηνο ρξήζηεο απνθηά ρσξίο
εμνπζηνδόηεζε θπζηθή πξόζβαζε ζε θάπνηνλ ζθιεξό δίζθν. Υσξίο θξππηνγξάθεζε, ν
ηξίηνο ρξήζηεο ζα κπνξνύζε λα απνθηήζεη πξόζβαζε ζηα δεδνκέλα ηνπ ζθιεξνύ
δίζθνπ κέζσ άιινπ ιεηηνπξγηθνύ ζπζηήκαηνο ή θάπνηαο εθαξκνγήο hacking,
μεπεξλώληαο ηα δηθαηώκαηα αζθαιείαο (permissions) πνπ έρνπλ ηεζεί ζε επίπεδν
NTFS, ηελ ηερλνινγία file system πνπ ρξεζηκνπνηείηαη επξέσο ζηελ νηθνγέλεηα
ιεηηνπξγηθώλ ζπζηεκάησλ Windows. Σα απαξαίηεηα θιεηδηά θξππηνγξάθεζεο –
απνθξππηνγξάθεζεο απνζεθεύνληαη είηε ζε έλα εηδηθά ζρεδηαζκέλν νινθιεξσκέλν
θύθισκα, γλσζηό σο Trusted Platform Module (TPM) chip, ην νπνίν βξίζθεηαη ζηελ
κεηξηθή πιαθέηα (motherboard) ηνπ ππνινγηζηή είηε ζε θάπνην USB flash drive, ην
νπνίν ν ρξήζηεο πξέπεη λα ζπλδέζεη ζην ζύζηεκα θαηά ηελ εθθίλεζε ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο. Ζ απνζήθεπζε ησλ θιεηδηώλ θξππηνγξάθεζεο νπζηαζηηθά απνηειεί ηελ
θαηλνηνκία ηνπ Windows Server 2008, ζε ζρέζε κε ηηο πξνεγνύκελεο εθδόζεηο, όπνπ ε
απνζήθεπζε ησλ θιεηδηώλ δελ πξαγκαηνπνηνύηαλ κε αξθεηά αζθαιή ηξόπν (27). Ζ
ιύζε ηεο ηερλνινγίαο BitLocker είλαη ηδηαίηεξα ηζρπξή θαη ζε πεξίπησζε
ελεξγνπνίεζήο ηεο θξππηνγξαθεί ηα δεδνκέλα ησλ ρξεζηώλ, ηα αξρεία ζπζηήκαηνο, ην
αξρείν hibernation, ην αξρείν πνπ ρξεζηκνπνηείηαη γηα paging, αιιά θαη όια ηα
πξνζσξηλά αξρεία (temp). Ζ δηαδηθαζία εθθίλεζεο πξνζηαηεύεηαη επίζεο από ηελ
ηερλνινγία BitLocker θαη έηζη αλ θάπνηνο θαθόβνπινο ρξήζηεο πξνζπαζήζεη λα
εηζαγάγεη έλα ζρεηηθό ινγηζκηθό (malware) ζην ζύζηεκα γηα λα απνθηήζεη πξόζβαζε,
ην Bitlocker ζα «αληηιεθζεί» ηηο αιιαγέο ζην ζύζηεκα θαη ζα εκπνδίζεη ηε δηαδηθαζία
εθθίλεζεο.
60
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Ζ Microsoft, έρεη αθνινπζήζεη, θαζ’ όιε ηε δηάξθεηα αλάπηπμεο ηνπ Windows Server
2008, ην εμεηδηθεπκέλν κνληέιν αλάπηπμεο ινγηζκηθνύ Secure Development Lifecycle
(SDL), πνπ απνζθνπεί ζηε δξαζηηθή αληηκεηώπηζε ησλ θελώλ αζθαιείαο πνπ κπνξνύλ
λα πξνθύςνπλ θαηά ηελ αλάπηπμε ελόο πξντόληνο ινγηζκηθνύ. Σν κνληέιν SDL
πεξηιακβάλεη πνιιαπιά ζηάδηα ειέγρνπ ζε όιεο ηηο θάζεηο αλάπηπμεο ινγηζκηθνύ, κε
ζθνπό θαηά θύξην ιόγν ηελ απνθπγή θαη’ αξρήλ ζπγγξαθήο θώδηθα κε πξνβιήκαηα
αζθαιείαο θαη θαηά δεύηεξν ιόγν ηνλ εληνπηζκό εθείλνπ ηνπ κέξνπο ηνπ θώδηθα πνπ
κπνξεί λα νδεγήζεη ζε πξνβιήκαηα αζθαιείαο. Απνηέιεζκα ηεο δηαδηθαζίαο απηήο
είλαη λα ζεσξείηαη ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 σο ην αζθαιέζηεξν
ιεηηνπξγηθό ζύζηεκα πνπ θπθινθόξεζε πνηέ ε Microsoft (31).
61
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
αζθάιεηαο. Δπηπιένλ, ηα δεδνκέλα πνπ δηαθηλνύληαη κε απηόλ ηνλ ηξόπν, αθόκε θαη
ρσξίο θαθόβνπιε πξόζεζε, είλαη ζπλήζσο θξίζηκα ρσξίο λα ηπγράλνπλ ηεο αλάινγεο
πξνζνρήο από ηνπο ρξήζηεο, νη νπνίνη ζε πνιιέο πεξηπηώζεηο ράλνπλ ηηο USB
απνζεθεπηηθέο ζπζθεπέο. Σν πξόβιεκα είλαη ηόζν κεγάιν, πνπ πνιιέο εηαηξίεο ή
νξγαληζκνί έρνπλ πξνζπαζήζεη λα απελεξγνπνηήζνπλ πιήξσο ηηο ζύξεο USB.
ηελ πεξίπησζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008, κε ηε
ρξήζε ηεο ππεξεζίαο Active Directory θαη ηελ εθαξκνγή πνιηηηθώλ αζθαιείαο κε ηελ
ρξήζε Group Policy, έλαο δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα εκπνδίδεη θάζε
εγθαηάζηαζε λέαο ζπζθεπήο ζηνπο ζηαζκνύο εξγαζίαο ησλ ρξεζηώλ,
ζπκπεξηιακβαλνκέλσλ ησλ USB απνζεθεπηηθώλ ζπζθεπώλ θαη άιισλ ζπζθεπώλ.
πλεπώο, ζε θάζε ζύζηεκα πνπ ηίζεηαη ζε ιεηηνπξγία ππάξρεη ε δπλαηόηεηα
απαγόξεπζεο ηεο εγθαηάζηαζεο νπνηαζδήπνηε λέαο ζπζθεπήο. Δμαηξέζεηο είλαη
δπλαηόλ λα νξηζηνύλ βάζεη ηνπ ηύπνπ ηεο ζπζθεπήο ή ηνπ ID ηεο, ώζηε λα επηηξαπεί ε
εγθαηάζηαζε πιεθηξνινγίσλ ή πνληηθηώλ (31).
62
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
ηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθαλ θάπνηεο από ηηο ζεκαληηθόηεξεο
αιιαγέο πνπ πξαγκαηνπνηήζεθαλ κέζσ ηνπ Windows Server 2008 θαη νη νπνίεο
νδήγεζαλ ζηε βειηίσζε ηεο αζθάιεηαο ησλ παξερόκελσλ ππεξεζηώλ ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο. Σν πξώην ραξαθηεξηζηηθό ην νπνίν αλαθέξζεθε είλαη ε NAP, ε νπνία
απνηειεί κηα λέα ηερλνινγία, πνπ βνεζά ηνπο δηαρεηξηζηέο λα νξίδνπλ πνιηηηθέο
πξόζβαζεο ζην δίθηπν νη νπνίεο ζηεξίδνληαη ζε ειέγρνπο ηεο θαηάζηαζεο πγείαο ησλ
ππνινγηζηώλ πνπ πξνζπαζνύλ λα ζπλδεζνύλ ζε απηό. ηε ζπλέρεηα, ην επόκελν
ραξαθηεξηζηηθό πνπ αλαθέξζεθε ήηαλ ε θξππηνγξάθεζε ησλ αξρείσλ ησλ ζθιεξώλ
δίζθσλ, κέζσ ηνπ Bitlocker Drive Encryption, κε ην νπνίν απνηξέπεηαη ε κε
εμνπζηνδνηεκέλε πξόζβαζε ζηα αξρεία ηνπ ζθιεξνύ δίζθνπ. Ζ ρξήζε ηνπ λένπ
κνληέινπ αλάπηπμεο Secure Development Lifecycle ην νπνίν εθαξκόζηεθε ζηνλ
Windows Server 2008, όπσο θαη ζηα Windows Vista, απνηειεί έλαλ αθόκα ιόγν ζηνλ
νπνίν νθείινληαη νη βειηηώζεηο ζε επίπεδν αζθάιεηαο πνπ έρνπλ πξαγκαηνπνηεζεί.
Αθόκα, ε πξνζηαζία ησλ αξρείσλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, ε νπνία δηαζθαιίδεη
ηελ αθεξαηόηεηα ηεο δηαδηθαζίαο εθθίλεζεο, απνηειεί έλα αθόκα ραξαθηεξηζηηθό πνπ
ζπκβάιεη ζηε βειηίσζε ηεο αζθάιεηαο. Σέινο, ν έιεγρνο όζνλ αθνξά ζηηο ζπζθεπέο
πνπ ζα εγθαηαζηαζνύλ ζε έλα ππνινγηζηηθό ζύζηεκα, ν νπνίνο πξαγκαηνπνηείηαη κε ηε
ρξήζε ησλ ππεξεζηώλ ηνπ Active Directory θαη ηε ρξήζε Group Policy, δίλνπλ ηε
δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα νξίδνπλ ηηο ζπζθεπέο πνπ ζα εγθαηαζηαζνύλ ζε έλαλ
ππνινγηζηή, απνηξέπνληαο ηελ εθηεηακέλε ρξήζε USB απνζεθεπηηθώλ ζπζθεπώλ,
κέζσ ησλ νπνίσλ κπνξνύλ λα «δηνρεηεπηνύλ» επαίζζεηα γηα ηνλ νξγαληζκό δεδνκέλα.
ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί πσο πέξα από ηηο παξαπάλσ αιιαγέο
θαη βειηηώζεηο πνπ ζηνρεύνπλ άκεζα ζηελ ελίζρπζε ηεο αζθάιεηαο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο, ππάξρνπλ θαη κηα ζεηξά από άιια ραξαθηεξηζηηθά πνπ έκκεζα επηθέξνπλ
βειηηώζεηο ζε επίπεδν αζθάιεηαο. Σα ραξαθηεξηζηηθά απηά πξνέξρνληαη από επηκέξνπο
αιιαγέο θαη εληζρύζεηο ζε δηάθνξεο ππεξεζίεο θαη ιεηηνπξγίεο ηνπ Windows Server
2008 (γηα παξάδεηγκα IIS). ηα επηκέξνπο θεθάιαηα ηεο εξγαζίαο, ηα νπνία αθνξνύλ
ζηα λέα ραξαθηεξηζηηθά ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, ν αλαγλώζηεο έρεη ηε
δπλαηόηεηα λα δηαθξίλεη επηκέξνπο ζηνηρεία πνπ έκκεζα βειηηώλνπλ ην επίπεδν
αζθάιεηαο ηνπ Windows Server 2008.
63
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δηζαγωγή
Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 παξέρεη κηα ελνπνηεκέλε
πιαηθόξκα γηα ηε δεκνζίεπζε εθαξκνγώλ θαη ππεξεζηώλ ζην Γηαδίθηπν ε νπνία
πεξηιακβάλεη ηνλ Internet Information Services (IIS), ηελ ASP.NET θαζώο επίζεο θαη
ην Windows Communication Foundation (34). Ο IIS απνηειεί κηα από ηηο
ζεκαληηθόηεξεο ππεξεζίεο νη νπνίεο ελζσκαηώλνληαη ζε θάζε έθδνζε ησλ
ιεηηνπξγηθώλ ζπζηεκάησλ ηεο νηθνγέλεηαο ησλ εμππεξεηεηώλ (27). Οη αιιαγέο πνπ
έρνπλ επέιζεη κέζσ ηνπ Windows Server 2008 ζηνλ IIS, ηνλ επηθνξηίδνπλ κε έλαλ
ηδηαίηεξα ζεκαληηθό ξόιν ζηελ νινθιήξσζε ησλ ηερλνινγηώλ ηεο Γηαδηθηπαθήο
Πιαηθόξκαο ηεο Microsoft (34).
Ζ έθδνζε 7.0 ηνπ IIS, ε νπνία ελζσκαηώλεηαη ζηνλ Windows Server 2008,
νπζηαζηηθά έρεη ππνζηεί πεξηζζόηεξν έλαλ νινθιεξσηηθό αλαζρεδηαζκό παξά κηα
πξνζζήθε ιεηηνπξγηώλ θαη δπλαηνηήησλ ζηελ ήδε ππάξρνπζα ππνδνκή ηνπ, όπσο
ζπλέβαηλε κε ηηο πξνεγνύκελεο εθδόζεηο (35). Ζ δνκή ηνπ IIS 7.0 είλαη γηα πξώηε
θνξά πιήξσο επεθηάζηκε θαη αξζξσηή (fully componentized) (27) ώζηε λα ππάξρεη
πιήξεο επειημία ζηελ εγθαηάζηαζε, ε νπνία νδεγεί ζε πην απνδνηηθή θαη αζθαιή
παξνρή ππεξεζηώλ. Δπίζεο, ζεκαληηθέο είλαη νη αιιαγέο πξνο ηελ θαηεύζπλζε ηεο πην
απνηειεζκαηηθήο θαη αμηόπηζηεο δηαρείξηζεο θαη δηάζεζεο (deployment) δηαδηθηπαθώλ
εθαξκνγώλ θαη ππεξεζηώλ (34).
Οη ζεκαληηθόηεξεο αιιαγέο θαη βειηηώζεηο θηλνύληαη γύξσ από ηνπο εμήο άμνλεο:
Αξζξσηή Γνκή – Γπλαηόηεηεο Δπεθηαζηκόηεηαο
Γηακόξθσζε θαη Γηάζεζε Δθαξκνγώλ (Configuration and Deployment)
Αλάζεζε Γηαρείξηζεο (Delegation of Administration)
Δξγαιεία Γηάγλσζεο θαη Αληηκεηώπηζεο Πξνβιεκάησλ
Δξγαιεία Γηαρείξηζεο
Οη παξαπάλσ άμνλεο ζπκβάιινπλ ζηε δεκηνπξγία κηαο εληαίαο πιαηθόξκαο,
έηζη ώζηε, κέζσ ηνπ IIS 7.0, λα παξέρεηαη κηα εληαία θαη ζπλεθηηθή ππνδνκή δηάζεζεο
θαη δηαρείξηζεο δηαδηθηπαθώλ εθαξκνγώλ ζηα πιαίζηα ηνπ δηαδηθηπαθνύ
πεξηβάιινληνο.
64
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
65
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
66
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ρξήζηε είηε λα αιιάμνπλ ηνλ θσδηθό πξόζβαζεο. Μέζσ ηεο λέαο έθδνζεο σζηόζν,
κπνξνύλ λα δνζνύλ πεξηνξηζκέλα δηαρεηξηζηηθά δηθαηώκαηα θαη γηα ζπγθεθξηκέλν
δηαδηθηπαθό ηόπν κε άκεζν απνηέιεζκα ηε κείσζε ηνπ δηαρεηξηζηηθνύ θόξηνπ γηα ηνπο
δηαρεηξηζηέο.
Ζ «αλάζεζε ηεο δηαρείξηζεο» νπζηαζηηθά πξαγκαηνπνηείηαη κέζσ
απνκαθξπζκέλεο πξόζβαζεο ζηνλ IIS. Ζ απνκαθξπζκέλε πξόζβαζε επηηπγράλεηαη κε
ηε ρξήζε HTTP/SSL πξσηνθόιινπ ην νπνίν επηηξέπεη ηε δηαρείξηζε ηνπ IIS κέζσ
ζπγθεθξηκέλεο πόξηαο (443) ζην firewall, ε νπνία είλαη «Firewall friendly», θαη ρσξίο
λα ρξεηάδεηαη λα αλνηρζνύλ άιιεο ζύξεο ζε απηό (37).
67
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
68
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
69
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δικόνα 3.3: Γιασείπιζη IIS Manager μέζα από ηον Server Manager
70
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
βειηίσζε ζρεηίδεηαη κε ηε δπλαηόηεηα πνπ ελζσκαηώλεηαη ζηνλ IIS 7.0 θαη επηηξέπεη
ζηνλ πξνγξακκαηηζηή – δηαρεηξηζηή λα παξαθνινπζεί ηελ πιήξε δηαδξνκή ησλ
αηηεκάησλ από θαη πξνο απηόλ, κέζσ ιεπηνκεξώλ ζπκβάλησλ ηρλώλ. Απηά ηα
ζπκβάληα, επηηξέπνπλ ηελ θαηαλόεζε θαη θαηαγξαθή όρη κόλν ηεο δηαδξνκήο ηνπ
αηηήκαηνο θαη ησλ ζθαικάησλ πνπ πηζαλόλ λα πξνθύςνπλ αιιά θαη ηνπ ρξόλνπ πνπ
δηαλύζεθε γηα ηελ εμππεξέηεζε ηνπ αηηήκαηνο θαζώο θαη άιιεο ζεκαληηθέο
πιεξνθνξίεο γηα ηελ επίιπζε πξνβιεκάησλ θαη ζθαικάησλ. Μέζσ απηώλ ησλ
εκεξνινγίσλ ζπκβάλησλ είλαη δπλαηή ε αθξηβήο θαη πην γξήγνξε δηάγλσζε ηνπ ηη
ζπκβαίλεη όηαλ ηα αηηήκαηα απνηπγράλνπλ λα εμππεξεηεζνύλ.
Ο IIS 7.0 απινπνηεί επίζεο ηελ αληηκεηώπηζε πξνβιεκάησλ παξέρνληαο
κελύκαηα ζθαικάησλ ηα νπνία είλαη πνιύ πην ιεπηνκεξή θαη επηδεθηηθά ελεξγεηώλ.
Πιένλ θαζίζηαηαη εθηθηή ε απνζηνιή ιεπηνκεξώλ πιεξνθνξηώλ ζθαικάησλ ζην
θπιινκεηξεηή (browser) (σο πξνεπηινγή ζην local host) ελώ είλαη δηακνξθώζηκε γηα
ηελ απνζηνιή ζε άιινπο απνκαθξπζκέλνπο πειάηεο. Αληί γηα ηελ πξνβνιή ελόο
ζπλνπηηθνύ θσδηθνύ ζθάικαηνο, όπσο ζπλέβαηλε ζε πξνεγνύκελεο εθδόζεηο, ν
δηαρεηξηζηήο κπνξεί πιένλ λα δεη ιεπηνκεξείο πιεξνθνξίεο θαη αλαθνξέο γηα ην αίηεκα,
ηα πηζαλά δεηήκαηα πνπ πξνθάιεζαλ ην ζθάικα θαζώο επίζεο θαη πξνηάζεηο γηα ηνλ
ηξόπν απνθαηάζηαζεο ηνπ.
Οη δπλαηόηεηεο δηάγλσζεο θαη επίιπζεο πξνβιεκάησλ, νη νπνίεο παξέρνληαη
από ηνλ IIS, είλαη επεθηάζηκεο θαηά ηέηνην ηξόπν ώζηε λα θαζίζηαηαη εθηθηή ε
εηζαγσγή λέσλ ζπκβάλησλ δηάγλσζεο ζε «παξακεηξνπνηεκέλεο» ιεηηνπξγίεο.
71
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
72
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
73
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
74
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
πλνςίδνληαο, έρνληαο αλαθεξζεί ηα πην ζεκαληηθά από ηα λέα θαη βειηησκέλα
ραξαθηεξηζηηθά ηα νπνία πξνζθέξνληαη κέζσ ηεο έθδνζεο 7.0 ηνπ IIS, κπνξνύλ λα
παξνπζηαζηνύλ ελ ζπληνκία ηα ζεκεία θιεηδηά ηα νπνία ραξαθηεξίδνπλ ηνλ λέν IIS.
Καη’ αξρήλ, κέζσ ηεο αξζξσηήο αξρηηεθηνληθήο θαζίζηαηαη εθηθηή ε εγθαηάζηαζε
εθείλσλ κόλν ησλ ραξαθηεξηζηηθώλ πνπ είλαη απαξαίηεηα ζε θάζε πεξίπησζε. Με
απηόλ ηνλ ηξόπν, βειηηώλεηαη ε απόδνζε ηνπ IIS, κεηώλεηαη ε επηθάλεηα επηζέζεσλ θαη
εληζρύεηαη ε αζθάιεηα θαζώο επίζεο βειηηώλεηαη ε δηαρείξηζή ηνπ θαη κεηώλεηαη ην
δηαρεηξηζηηθό θόζηνο. ηε ζπλέρεηα, παξνπζηάζηεθε ε δπλαηόηεηα αλάζεζεο
δηαρείξηζεο πνπ παξέρεηαη ζε ζπγθεθξηκέλνπο ρξήζηεο θαη κε ζπγθεθξηκέλα
δηθαηώκαηα (ζε ζπγθεθξηκέλεο ιεηηνπξγίεο), θαη κε απηόλ ηνλ ηξόπν κεηώλεηαη ην
δηαρεηξηζηηθό βάξνο ησλ δηαρεηξηζηώλ. Αθόκα, παξνπζηάζηεθαλ ηα λέα εξγαιεία ηα
νπνία θαζηζηνύλ ηε δηαρείξηζε επθνιόηεξε θαη κέζσ ησλ νπνίσλ ππνζηεξίδεηαη
πιήξσο ε απνκαθξπζκέλε πξόζβαζε ζηνλ εμππεξεηεηή. ηε ζπλέρεηα,
παξνπζηάζηεθαλ νη βειηηώζεηο πνπ πξαγκαηνπνηήζεθαλ ζε επίπεδν δηάγλσζεο θαη
επίιπζεο πξνβιεκάησλ (βειηησκέλα εξγαιεία δηάγλσζεο θαη επίιπζεο) κέζσ ησλ
νπνίσλ επηηξέπεηαη ε παξαθνινύζεζε ησλ αηηεκάησλ πνπ εθηεινύληαη ζηνλ
εμππεξεηεηή, ε επθνιόηεξε δηάγλσζε απνηπρηώλ θαη ε γξεγνξόηεξε επίιπζε ησλ
πξνβιεκάησλ, ε νπνία νδεγεί ζε κείσζε ηνπ ρξόλνπ κε δηαζεζηκόηεηαο ησλ
ππεξεζηώλ. Σέινο, παξνπζηάζηεθαλ ζέκαηα ζρεηηθά κε ηε δηακόξθσζε θαη δηάζεζε
ησλ ξπζκίζεσλ ηνπ IIS, κέζσ ησλ νπνίσλ θαζίζηαηαη εθηθηή ε αληηγξαθή ξπζκίζεσλ
από έλαλ εμππεξεηεηή ζε άιιν κε εύθνιν ηξόπν ελώ ηαπηόρξνλα ππνζηεξίδεηαη θαη ε
«αλάζεζε δηαρείξηζεο» ζπγθεθξηκέλσλ ραξαθηεξηζηηθώλ θαη ιεηηνπξγηώλ ελόο
δηαδηθηπαθνύ ηόπνπ.
75
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δηζαγωγή
Σα δίθηπα θαη νη επηθνηλσλίεο απνηεινύλ θξίζηκνπο παξάγνληεο πξνθεηκέλνπ λα
αληαπνθξηζνύλ νη νξγαληζκνί ζην ζύγρξνλν αληαγσληζηηθό πεξηβάιινλ. Οη
εξγαδόκελνη ρξεηάδεηαη λα ζπλδένληαη ζην δίθηπν ηνπ νξγαληζκνύ από όπνπ θαη αλ
βξίζθνληαη θαη από νπνηαδήπνηε ζπζθεπή. Σν ιεηηνπξγηθό ζύζηεκα Windows Server
2008 εηζάγεη κηα ζεηξά από δηθηπαθέο βειηηώζεηο νη νπνίεο ζπκβάιινπλ ζηελ θαιύηεξε
απόδνζε, δηαρείξηζε, αμηνπηζηία, αζθάιεηα θαη απνηειεζκαηηθόηεηα ησλ δηθηπαθώλ
ππεξεζηώλ. Οη θπξηόηεξεο αιιαγέο θαη βειηηώζεηο αθνξνύλ ζηα παξαθάησ πξσηόθνιια
θαη δηθηπαθέο ζπληζηώζεο (30):
ηνίβα Πξσηνθόιισλ TCP/IP, (ζηνίβα Next Generation TCP/IP)
Βειηηώζεηο ζην IPv6
Πνηόηεηα Τπεξεζηώλ
ηε ζπλέρεηα πεξηγξάθνληαη νξηζκέλεο από απηέο ηηο βειηηώζεηο.
76
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
77
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
4.1.3 Αλλαγέρ ζηην Ανίσνεςζη «Mη Πποζβάζιμυν» Πςλών (Dead Gateways) (30)
ηα πιαίζηα ηνπ Windows Server 2003, ε αλίρλεπζε κε πξνζβάζηκσλ ππιώλ
ζην TCP/IP παξείρε ιεηηνπξγία failover αιιά όρη failback. Γειαδή, κπνξνύζε λα
ρξεζηκνπνηεζεί κηα ελαιιαθηηθή δηαδξνκή αλ ε πξνεπηιεγκέλε πύιε γηα θάπνην ιόγν
δελ ήηαλ δηαζέζηκε, αιιά αλ γηλόηαλ δηαζέζηκε μαλά, ν εμππεξεηεηήο δελ επέζηξεθε
ζηε δηαδξνκή απηή, αιιά ζπλέρηδε λα ρξεζηκνπνηεί ηελ ελαιιαθηηθή. Ζ ζηνίβα Next
Generation TCP/IP παξέρεη failback ιεηηνπξγία κέζσ ηεο πεξηνδηθήο πξνζπάζεηαο
απνζηνιήο TCP θίλεζεο ζηελ πύιε πνπ έρεη αληρλεπηεί σο κε πξνζβάζηκε. ε
πεξίπησζε όπνπ ε θίλεζε πνπ απνζηέιιεηαη ζηελ πύιε είλαη επηηπρήο ηόηε ε ζηνίβα
Next Generation TCP/IP αιιάδεη ηελ πξνεπηιεγκέλε πύιε ζηελ πύιε πνπ
πξνεγνπκέλσο αληρλεύηεθε σο κε πξνζβάζηκε θαη ηώξα έρεη θαηαζηεί δηαζέζηκε,
επηζηξέθνληαο έηζη ζηελ αξρηθή δηαδξνκή (27, 33). Σν ραξαθηεξηζηηθό απηό κπνξεί λα
πξνζθέξεη θαιύηεξε απόδνζε ηνπ δηθηύνπ.
78
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
79
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
80
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
Παξαπάλσ παξνπζηάζηεθαλ κε ζπληνκία νη αιιαγέο θαη νη βειηηώζεηο πνπ
έρνπλ επέιζεη κέζσ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 ζε επίπεδν
δηθηπαθώλ ραξαθηεξηζηηθώλ. πγθεθξηκέλα, αξρηθά παξνπζηάζηεθε ε αλαζρεδηαζκέλε
ζηνίβα TCP/IP, ε ιεγόκελε Next Generation TCP/IP ζηνίβα θαη ηα θπξηόηεξα
ραξαθηεξηζηηθά πνπ απηή πεξηιακβάλεη. ηε ζπλέρεηα, παξνπζηάζηεθαλ θάπνηεο από
ηηο βειηηώζεηο πνπ έρνπλ επέιζεη ζην πξσηόθνιιν IPv6 θαη ηέινο παξνπζηάζηεθε ε
αιιαγή, ζε ζρέζε κε ηνλ Windows Server 2003 όζνλ αθνξά ζηελ «Πνηόηεηα
Τπεξεζηώλ».
81
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ΚΔΦΑΛΑΗΟ 5: VIRTUALIZATION
Δηζαγωγή
ηε ζύγρξνλε επνρή, ηα θέληξα δεδνκέλσλ (data centers) ησλ νξγαληζκώλ
απνηεινύλ έλα πνιύπινθν ζύζηεκα ζην νπνίν δηαθνξεηηθά είδε εμππεξεηεηώλ,
ιεηηνπξγηθώλ ζπζηεκάησλ θαη εθαξκνγώλ αιιειεπηδξνύλ κεηαμύ ηνπο (39, 40). Κάησ
από απηέο ηηο ζπλζήθεο, ηα ηκήκαηα Πιεξνθνξηθήο ησλ νξγαληζκώλ αληηκεησπίδνπλ
απμαλόκελε πίεζε γηα ηε δηαρείξηζε θαη ππνζηήξημε όισλ απηώλ ησλ ηερλνινγηώλ κε
παξάιιειε ζπγθξάηεζε ηνπ θόζηνπο θαη δηαηήξεζε ηεο αμηνπηζηίαο θαη ηεο αζθάιεηαο
(39).
Ζ επίηεπμε ησλ παξαπάλσ ζηόρσλ, πξνθιήζεσλ θαη αλαγθώλ ησλ νξγαληζκώλ
κπνξεί λα επέιζεη κέζσ ηεο εθαξκνγήο ηεο ηερλνινγίαο ηεο «εηθνληθόηεηαο»
(virtualization). Σν virtualization απνηειεί κηα νινέλα θαη απμαλόκελα
ρξεζηκνπνηνύκελε ηερλνινγία γηα ηε δηαρείξηζε θόξηνπ εξγαζίαο, ε νπνία θαηέρεη
θεληξηθό ξόιν ζε όια ηα επίπεδα ηεο ζύγρξνλεο Σερλνινγίαο ησλ Πιεξνθνξηώλ (39,
41). Σν virtualization κπνξεί λα εθαξκνζηεί ηόζν ζε επίπεδν εμππεξεηεηώλ όζν θαη ζε
επίπεδν «πειαηώλ» θαη θαζηζηά εθηθηή ηελ ηαπηόρξνλε ιεηηνπξγία πνιιώλ
δηαθνξεηηθώλ ιεηηνπξγηθώλ ζπζηεκάησλ ζε έλα κόλν κεράλεκα, ηνπνζεηώληαο έηζη
δηαθνξεηηθνύο εμππεξεηεηέο ζε εηθνληθέο κεραλέο (virtual machines) θαη όια απηά
κέζσ ελόο θεληξηθνύ πεξηβάιινληνο δηαρείξηζεο (39, 42). Σα νθέιε πνπ κπνξνύλ λα
πξνθύςνπλ από ηε ρξήζε ηνπ virtualization είλαη πνιιά, κεξηθά από ηα νπνία είλαη ε
ελνπνίεζε ππνινγηζηηθώλ ζπζηεκάησλ (εμππεξεηεηώλ), ε θεληξηθή ηνπο δηαρείξηζε, ε
κείσζε ηνπ θόζηνπο ηνπ πιηθνύ αθξηβώο ιόγσ ηεο ελνπνίεζεο, ε θαιύηεξε αμηνπνίεζε
ησλ δπλαηνηήησλ ηνπ πιηθνύ, ε βειηηζηνπνίεζε ηεο δηθηπαθήο ππνδνκήο θαζώο επίζεο
θαη ε αύμεζε ηεο δηαζεζηκόηεηαο ησλ εμππεξεηεηώλ (39, 40, 41).
Σα πιενλεθηήκαηα θαη ηα νθέιε πνπ απνξξένπλ από ηε ρξήζε ηεο ηερλνινγίαο
ηνπ virtualization νδεγνύλ ηνπο νξγαληζκνύο ζηελ απμαλόκελε ρξήζε ηεο γηα νινέλα
θαη πην «απαηηεηηθέο», από άπνςε πόξσλ, ιεηηνπξγίεο. Γηα ην ιόγν απηό απαηηνύληαη
πην ηζρπξέο θαη επέιηθηεο επηινγέο virtualization, πξνθεηκέλνπ λα θαιύπηνπλ ηηο
δηαξθώο κεηαβαιιόκελεο απαηηήζεηο ησλ νξγαληζκώλ – επηρεηξήζεσλ. Ζ επξεία
επηθξάηεζε ησλ εμππεξεηεηώλ κε 64 – bit επεμεξγαζηέο θαζηζηά επηηαθηηθή ηελ
αλάγθε γηα αλάπηπμε εηθνληθώλ κεραλώλ πνπ ζα κπνξνύλ λα εθκεηαιιεπηνύλ ηηο
δπλαηόηεηεο ηνπ πιηθνύ ησλ εμππεξεηεηώλ (39, 41).
82
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ηε ζπλέρεηα, κεηά από κηα ζύληνκε αλαδξνκή ζηηο ηερλνινγίεο ηνπ
virtualization ζα παξνπζηαζηνύλ ηα ραξαθηεξηζηηθά ηνπ Hyper – V, ην νπνίν απνηειεί
ζπζηαηηθό ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008, κέζσ ηνπ νπνίνπ ε
Microsoft αληαπνθξίλεηαη ζηηο απαηηήζεηο ηνπ πεξηβάιινληνο όζνλ αθνξά ζηελ
ηερλνινγία virtualization.
83
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
84
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
κεραλήο πξνο ην πιηθό πξαγκαηνπνηείηαη κέζσ ηνπ hypervisor θαη όρη απεπζείαο,
θαζώο ν ηειεπηαίνο δηαηεξεί ηηο πιεξνθνξίεο ζρεηηθά κε ηνπο νδεγνύο (drivers) ησλ
ζπζθεπώλ ηνπ πιηθνύ.
Αληίζεηα, ζηελ πεξίπησζε ηνπ micro – kernelized hypervisor, ην κόλν επίπεδν
αλάκεζα ζην «θηινμελνύκελν» ιεηηνπξγηθό ζύζηεκα θαη ην πιηθό είλαη ν hypervisor ν
νπνίνο δηαηεξεί έλαλ απιό ξόιν «θαηάηκεζεο» (partitioning). ε απηήλ ηελ πεξίπησζε
ν hypervisor δε δηαηεξεί θακία πιεξνθνξία γηα ηνπο νδεγνύο ηνπ πιηθνύ, αιιά απηέο νη
πιεξνθνξίεο ελζσκαηώλνληαη απεπζείαο ζε θάζε εηθνληθή κεραλή. Με απηόλ ηνλ
ηξόπν πξαγκαηνπνηείηαη άκεζε επηθνηλσλία ηνπ «θηινμελνύκελνπ» ιεηηνπξγηθνύ
ζπζηήκαηνο θαη ηνπ πιηθνύ. Σα πιενλεθηήκαηα ηνπ micro – kernelized hypervisor είλαη
εθηόο από ηελ βειηησκέλε απόδνζε θαη ε απμεκέλε αζθάιεηα θαζώο ππάξρεη
κηθξόηεξε επηθάλεηα επίζεζεο. Σν Hyper – V, ην νπνίν ζα πεξηγξαθεί ζηε ζπλέρεηα
ρξεζηκνπνηεί ην κνληέιν micro – kernelized hypervisor.
Πάλησο ζε θάζε πεξίπησζε, είηε monolithic hypervisor είηε micro – kernelized
hypervisor, ε πξνζέγγηζε Hypervisor – based Virtualization απνηειεί θαιύηεξε
επηινγή ζε ζρέζε κε ηελ πξνζέγγηζε Hosted Virtualization θαζώο πξαγκαηνπνηείηαη
θαιύηεξε ρξήζε ησλ πόξσλ ηνπ ζπζηήκαηνο κε απνηέιεζκα λα επηηπγράλεηαη
βειηησκέλε απόδνζε θαη ηαρύηεξε εμππεξέηεζε αηηεκάησλ.
Σν ζρήκα 5.1 απνηππώλεη ηα δπν είδε αξρηηεθηνληθήο ηεο πξνζέγγηζεο
Hypervisor – based Virtualization.
85
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
5.2 Hyper – V (28, 30, 31, 39, 40, 41, 42, 43)
Σν Windows Server 2008 Hyper – V απνηειεί κηα λέα ηζρπξή 64 – bit
hypervisor – based ηερλνινγία virtualization, ε νπνία είλαη δηαζέζηκε σο αλαπόζπαζην
ραξαθηεξηζηηθό ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008. Σν Hyper – V
πηνζεηεί ην κνληέιν αξρηηεθηνληθήο micro – kernelized hypervisor, ην νπνίν
παξνπζηάζηεθε ζηελ πξνεγνύκελε ελόηεηα θαη απνηειεί ηε βάζε γηα ηελ πιαηθόξκα
virtualization ηεο λέαο γεληάο ηεο Microsoft.
Σν Hyper – V δίλεη ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα επηηύρνπλ ηε βέιηηζηε
δπλαηή αμηνπνίεζε ησλ δπλαηνηήησλ ησλ ππνινγηζηηθώλ ηνπο ζπζηεκάησλ κέζσ ηεο
ελνπνίεζεο πεξηζζόηεξσλ «ξόισλ» εμππεξεηεηώλ, νη νπνίνη ιεηηνπξγνύλ ζε κηα κόλν
θπζηθή κεραλή, σο μερσξηζηέο εηθνληθέο κεραλέο. Αθόκα, κέζσ ηνπ Hyper – V
θαζίζηαηαη εθηθηή ε απνηειεζκαηηθή παξάιιειε ιεηηνπξγία δηαθνξεηηθώλ
ιεηηνπξγηθώλ ζπζηεκάησλ ζε έλαλ κόλν εμππεξεηεηή ρξεζηκνπνηώληαο έλαλ ή
πεξηζζόηεξνπο θπζηθνύο επεμεξγαζηέο. Σα δύν πξνεγνύκελα ραξαθηεξηζηηθά ηνπ
Hyper – V δεκηνπξγνύλ πνιιαπιά νθέιε ζηνπο νξγαληζκνύο πνπ ην ρξεζηκνπνηνύλ.
Κάπνηα από ηα νθέιε απηά είλαη ε κείσζε ηνπ θόζηνπο, ε αύμεζε ηεο αμηνπνίεζεο ηνπ
πιηθνύ, ε βειηίσζε ηεο δηαζεζηκόηεηαο εμππεξεηεηώλ θαη εθαξκνγώλ θαζώο θαη ε
δπλαηόηεηα θιηκαθνύκελεο αμηνπνίεζεο ηνπ πιηθνύ. Πνιιά από ηα νθέιε απηά ζα
εμεηαζηνύλ πεξηζζόηεξν αλαιπηηθά ζηε ζπλέρεηα.
Ζ ηερλνινγία Hyper – V δηαζέηεη ηξία βαζηθά ζπζηαηηθά (components): ηνλ
Hypervisor, ην Virtualization Stack θαη ην λέν κνληέιν δηαρείξηζεο εηθνληθώλ πόξσλ
εηζόδνπ εμόδνπ (Virtualized Ι/Ο).
Ο hypervisor είλαη ην θύξην ζπζηαηηθό ηνπ Hyper – V. Απνηειεί έλα ιεπηό
ζηξώκα ινγηζκηθνύ, αλάκεζα ζην πιηθό θαη ην «θηινμελνύκελν» ιεηηνπξγηθό ζύζηεκα,
ην νπνίν επηηξέπεη ζε πνιιά δηαθνξεηηθά ιεηηνπξγηθά ζπζηήκαηα λα ιεηηνπξγήζνπλ
ηαπηόρξνλα ζε έλαλ εμππεξεηεηή. Ο hypervisor δηαηεξεί έλαλ απιό ξόιν
«θαηάηκεζεο» (partitioning) θαη είλαη ππεύζπλνο γηα ηε δηαηήξεζε ηζρπξήο
απνκόλσζεο κεηαμύ ησλ επηκέξνπο εηθνληθώλ κεραλώλ (partitions). Αθόκα, ν
hypervisor, όπσο παξνπζηάζηεθε θαη ζηελ πξνεγνύκελε ελόηεηα, ραξαθηεξίδεηαη από
κηθξή επηθάλεηα επίζεζεο, θαζώο δε δηαηεξεί πιεξνθνξίεο γηα ηνπο νδεγνύο ησλ
ζπζθεπώλ ηνπ πιηθνύ, κε απνηέιεζκα λα επηηπγράλεηαη βειηησκέλε αζθάιεηα.
Σν Virtualization Stack θαη ηo Virtualized I/O παξέρνπλ ηηο απαξαίηεηεο
ππεξεζίεο αιιειεπίδξαζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (Host
Operating System) κε ηηο εηθνληθέο κεραλέο (Virtual Machines) πνπ ιεηηνπξγνύλ ζην
86
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ίδην θπζηθό κεράλεκα (Guest Operating Systems), γηα ηνλ απνδνηηθό δηακνηξαζκό ησλ
θπζηθώλ πόξσλ θαη ηελ απνηειεζκαηηθή δηαρείξηζε ησλ εηθνληθώλ πόξσλ θαη κεραλώλ.
Σν Hyper – V ππνζηεξίδεη κηα ζεηξά από «θηινμελνύκελα» ιεηηνπξγηθά
ζπζηήκαηα (Guest Operating Systems), δειαδή ιεηηνπξγηθά ζπζηήκαηα ηα νπνία
κπνξνύλ λα θηινμελεζνύλ ζε εηθνληθέο κεραλέο. Σα ιεηηνπξγηθά απηά ζπζηήκαηα είλαη
ηα εμήο: ιεο νη εθδόζεηο ησλ ιεηηνπξγηθώλ ζπζηεκάησλ Windows Server 2000,
Windows Server 2003 θαη Windows Server 2008, ην ιεηηνπξγηθό ζύζηεκα SUSE Linux
Enterprise Server 10, ην ιεηηνπξγηθό ζύζηεκα Windows XP Professional θαη ηo
ιεηηνπξγηθό ζύζηεκα Windows Vista ζηηο εθδόζεηο Business, Enterprise θαη Ultimate.
Σέινο, πξνθεηκέλνπ λα κπνξέζεη λα ρξεζηκνπνηεζεί ην Hyper – V ππάξρνπλ
θάπνηεο απαηηήζεηο ζπζηήκαηνο. Καηαξρήλ, ην ιεηηνπξγηθό ζύζηεκα ζην νπνίν ζα
εγθαηαζηαζεί ην Hyper – V δε κπνξεί λα είλαη άιιν, όπσο άιισζηε είλαη θαηαλνεηό,
από θάπνηα έθδνζε ηνπ Windows Server 2008. ηε ζπλέρεηα, ην «θηινμελνύκελν»
ιεηηνπξγηθό ζύζηεκα ζα πξέπεη λα είλαη θάπνην από απηά πνπ αλαθέξζεθαλ ζε
πξνεγνύκελε ελόηεηα. Σέινο, ην Hyper – V απαηηεί επεμεξγαζηέο πνπ έρνπλ
ελζσκαησκέλεο δπλαηόηεηεο γηα ηελ ππνζηήξημε virtualization (Hardware Assisted
Virtualization). Σέηνηνη είλαη νη λένη επεμεξγαζηέο 64 – bit ηεο Intel θαη ηεο AMD κε
ηερλνινγίεο γλσζηέο σο Intel VT θαη AMD – V. ηηο επόκελεο παξαγξάθνπο
παξνπζηάδνληαη ηα θπξηόηεξα ραξαθηεξηζηηθά θαη νθέιε ηνπ Hyper – V.
87
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
88
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
89
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
90
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
91
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
92
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
5.2.2 Οθέλη
Καζώο έρνπλ παξνπζηαζηεί ηόζν ε γεληθή πεξηγξαθή ηνπ Hyper – V όζν θαη ηα
ραξαθηεξηζηηθά ηνπ, κπνξνύλ πιένλ λα αλαθεξζνύλ ηα νθέιε ηα νπνία πξνθύπηνπλ
από ηε ρξήζε ηνπ. Σα νθέιε, ζα κπνξνύζε λα αλαθεξζεί όηη δηαθξίλνληαη ζε ηέζζεξηο
άμνλεο θαη πξνθύπηνπλ από ηα ραξαθηεξηζηηθά ηα νπνία ελζσκαηώλεη ην Hyper – V.
Βέβαηα πξέπεη λα αλαθεξζεί όηη ππάξρνπλ κηα ζεηξά από νθέιε, σζηόζν εδώ ζα
πξαγκαηνπνηεζεί αλαθνξά ζηα θπξηόηεξα από απηά (30, 40, 41, 42, 43).
93
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ζπζηεκάησλ, πνπ θάησ από άιιεο ζπλζήθεο ζα είραλ ηηο εθαξκνγέο θαη ηνπο ξόινπο
πνπ ηώξα έρνπλ νη εηθνληθέο κεραλέο. Με απηόλ ηνλ ηξόπν ινηπόλ, κεηώλεηαη
ζεκαληηθά ην θόζηνο, θαζώο αθελόο απαηηνύληαη ιηγόηεξα θπζηθά ζπζηήκαηα θαη
αθεηέξνπ πξαγκαηνπνηείηαη κηθξόηεξε θαηαλάισζε ελέξγεηαο γηα ηε ιεηηνπξγία θαη
ηελ ςύμε απηώλ ησλ θπζηθώλ ζπζηεκάησλ θαη γεληθόηεξα ησλ ρώξσλ πνπ ηα
θηινμελνύλ. Αθόκα, όπσο είλαη θπζηθό κεηώλεηαη θαη ν απαηηνύκελνο ρώξνο ησλ
«θέληξσλ δεδνκέλσλ» (data centers) κε απνηέιεζκα λα πξνθύπηεη θαη από απηό κείσζε
ηνπ θόζηνπο.
Δπίζεο, θαζώο έρεη δηαπηζησζεί πσο νη νξγαληζκνί ρξεζηκνπνηνύλ κόλν ην 5% –
15% ησλ δπλαηνηήησλ ησλ ππνινγηζηηθώλ ηνπο ζπζηεκάησλ, κέζσ ηνπ Hyper – V
δίλεηαη ε δπλαηόηεηα λα βειηηζηνπνηήζνπλ ηελ αμηνπνίεζε ηεο ηερλνινγηθήο ηνπο
ππνδνκήο. Καζώο ηώξα πηα ζε έλα ππνινγηζηηθό ζύζηεκα έρνπλ ηε δπλαηόηεηα λα
ιεηηνπξγήζνπλ πεξηζζόηεξεο εηθνληθέο κεραλέο, απηό αλαπόθεπθηα νδεγεί ζηελ
θαιύηεξε αμηνπνίεζε ησλ δπλαηνηήησλ ηνπο. Δπίζεο, ην γεγνλόο όηη ην Hyper – V
ππνζηεξίδεη ηαπηόρξνλα (ζε έλα θπζηθό κεράλεκα) ηόζν 32 όζν θαη 64 – bit
ιεηηνπξγηθά ζπζηήκαηα θαη εθαξκνγέο, δίλεη ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα
δεκηνπξγήζνπλ κηα πεξηζζόηεξν επέιηθηε ηερλνινγηθή ππνδνκή (ε νπνία ζα
πξνζαξκόδεηαη αλάινγα κε ηηο αλάγθεο ηνπο).
94
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
95
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
αμηνπνίεζε ησλ πόξσλ θαη ησλ δπλαηνηήησλ ησλ ππνινγηζηηθώλ ζπζηεκάησλ, ε ρξήζε
ησλ νπνίσλ θηάλεη κόιηο ην 5% - 15% όπσο αλαθέξζεθε θαη παξαπάλσ. Σν Hyper – V
δίλεη πιένλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα πινπνηήζνπλ δπλακηθά θέληξα
δεδνκέλσλ ηα νπνία ζα πξνζαξκόδνληαη αλάινγα κε ηηο αλάγθεο θαη ηηο ζπλζήθεο ησλ
εθάζηνηε θαηαζηάζεσλ. Οη δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα, αμηνπνηώληαο ηα
ραξαθηεξηζηηθά ηνπ Hyper – V θαη ησλ δηαρεηξηζηηθώλ εξγαιείσλ κε ηα νπνία
ζπλδπάδεηαη (πεξηγξάθεθαλ ζηελ παξάγξαθν ησλ ραξαθηεξηζηηθώλ), λα δηαρεηξηζηνύλ
ηε δηαλνκή (deployment) ησλ πόξσλ ζηηο εηθνληθέο κεραλέο θαη λα ηηο κεηαθηλήζνπλ ζε
δηάθνξα θπζηθά ζπζηήκαηα (ηα νπνία είλαη δηαζέζηκα) αλάινγα κε ηηο απαηηήζεηο θαη
κε ηε κηθξόηεξε δπλαηή επίπησζε ζηνπο ρξήζηεο ησλ ζπζηεκάησλ. πγθεθξηκέλα, όηαλ
θάπνηνη εμππεξεηεηέο παξνπζηάδνπλ πςειό θόξην εξγαζηώλ, νη δηαρεηξηζηέο κπνξνύλ
λα κεηώζνπλ θάπσο ην θόξην ηνπο κεηαθηλώληαο εηθνληθέο κεραλέο ζε άιινπο
εμππεξεηεηέο (κε πην ηζρπξέο δπλαηόηεηεο), πνπ είλαη δηαζέζηκνη θαη ησλ νπνίσλ νη
πόξνη δε ρξεζηκνπνηνύληαη εθείλε ηε ζηηγκή (flexible resource control), βειηηώλνληαο
έηζη ηε δηαζεζηκόηεηα ηνπ δηθηύνπ. Σν Hyper – V, ζε ζπλδπαζκό κε ηα εξγαιεία
δηαρείξηζεο (System Center Virtual Machine Manager), δίλεη ηε δπλαηόηεηα απηόκαηεο
«επαλαδηακόξθσζεο» (αιιαγή ξπζκίζεσλ) ησλ εηθνληθώλ κεραλώλ ζρεηηθά κε
πξόζζεηε κλήκε, επεμεξγαζηέο, ζθιεξνύο δίζθνπο αλάινγα κε ηηο αλάγθεο θαη όια
απηά κε ηε κηθξόηεξε δπλαηή δηάξθεηα δηαθνπήο. Με ιίγα ιόγηα, ην Hyper – V θαη ν
System Center Virtual Machine Manager ζπιιεηηνπξγνύλ θαη πξνζθέξνπλ
κεηαθεξζηκόηεηα ησλ εηθνληθώλ κεραλώλ ζηα δηάθνξα θπζηθά κεραλήκαηα, όηαλ απηή
απαηηείηαη (44). Γηα παξάδεηγκα, εάλ έλαο δηαρεηξηζηήο πξνζζέηεη κλήκε ζε έλαλ
εμππεξεηεηή θάζε θνξά πνπ θαιύπηεηαη έλα ζπγθεθξηκέλν επίπεδν, ηόηε ην ζύζηεκα,
κέζσ ηνπ Hyper – V θαη ηνπ System Center VMM, κπνξεί λα «πξνγξακκαηηζηεί» λα
πξνζζέηεη απηόκαηα κλήκε όηαλ θαιύπηνληαη ζπγθεθξηκέλα επίπεδα. Μέζσ όισλ
απηώλ ινηπόλ, θαζίζηαηαη θαηαλνεηό πσο ην Hyper – V αιιά θαη ην virtualization
γεληθόηεξα απνηεινύλ ηερλνινγίεο πνπ δίλνπλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο όρη
κόλν λα αληαπνθξηζνύλ ζε πξνβιήκαηα αιιά θαη λα ηθαλνπνηήζνπλ ηηο δηαξθώο
απμαλόκελεο θαη κεηαβαιιόκελεο αλάγθεο.
96
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
ηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθε ην Hyper – V, πνπ απνηειεί έλα
αλαπόζπαζην ηκήκα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 θαη κέζσ ηνπ
νπνίνπ ε Microsoft αληαπνθξίλνληαη ζηηο απμαλόκελεο αλάγθεο θαη απαηηήζεηο ησλ
νξγαληζκώλ γηα αμηνπνίεζε ησλ πιενλεθηεκάησλ πνπ απνξξένπλ από ηελ ηερλνινγία
virtualization.
πγθεθξηκέλα, κέζσ ηεο ελόηεηαο απηήο παξνπζηάζηεθαλ θάπνηα γεληθά
ζηνηρεία γηα ην virtualization, ην νπνίν δελ απνηειεί θάηη θαηλνύξην, σζηόζν νη κνξθέο
θαη νη ηερλνινγίεο ζηηο νπνίεο ζηεξίδεηαη έρνπλ αιιάμεη κε ζθνπό ηελ θαιύηεξε
απόδνζε θαη αζθάιεηα. ηε ζπλέρεηα, παξνπζηάζηεθαλ γεληθά ζηνηρεία γηα ην Hyper –
V θαζώο θαη ηα ζεκαληηθόηεξα ραξαθηεξηζηηθά ηνπ, κεηαμύ ησλ νπνίσλ είλαη ε
ππνζηήξημε ηόζν 32 όζν θαη 64 – bit ηερλνινγηώλ θαη ην κνληέιν αξρηηεθηνληθήο micro
– kernelized ζην νπνίν ζηεξίδεηαη. Σέινο, παξνπζηάζηεθαλ ηα πην ζεκαληηθά νθέιε
πνπ πξνθύπηνπλ από ηε ρξήζε θαη ηα ραξαθηεξηζηηθά ηνπ Hyper – V, θάπνηα από ηα
νπνία είλαη ε κείσζε ηνπ θόζηνπο, ε ππνζηήξημε ηεο ζπλερνύο ιεηηνπξγίαο ησλ
επηρεηξεζηαθώλ ιεηηνπξγηώλ θαη ε δπλαηόηεηα κεηάβαζεο ζε έλα δπλακηθά
πξνζαξκνδόκελν, αλάινγα κε ηηο αλάγθεο, θέληξν δεδνκέλσλ.
97
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δηζαγωγή
Καζώο νη δηθηπαθέο εθαξκνγέο θαζίζηαληαη ηδηαίηεξα δεκνθηιείο (27), σο
επηινγή νινθιήξσζεο ησλ επηρεηξεζηαθώλ εθαξκνγώλ θαη ιεηηνπξγηώλ, νη Σεξκαηηθέο
Τπεξεζίεο (Terminal Services) απνθηνύλ έλαλ όιν θαη πην ζεκαληηθό ξόιν ζηελ
πιαηθόξκα ηερλνινγηώλ ησλ ιεηηνπξγηθώλ ζπζηεκάησλ Windows Server. Σα Terminal
Services δίλνπλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα εγθαζηζηνύλ εθαξκνγέο ζε έλα
θεληξηθό ζύζηεκα θαη θαηόπηλ λα επηηξέπνπλ ηε γξήγνξε θαη αζθαιή παξνρή
πξόζβαζεο ζηηο εθαξκνγέο απηέο από νπνηαδήπνηε ηνπνζεζία κπνξεί λα ζπλδεζεί ζην
δίθηπν ηνπ νξγαληζκνύ (30). Πην ζπγθεθξηκέλα, ηα Terminal Services επηηξέπνπλ νη
εθαξκνγέο λα εθηεινύληαη ζε κηα ηνπνζεζία (γηα παξάδεηγκα ζε έλαλ εμππεξεηεηή ζην
θέληξν δεδνκέλσλ – data center) ελώ απηέο γίλνληαη νξαηέο ζε κηα άιιε ηνπνζεζία (γηα
παξάδεηγκα έλαλ πξνζσπηθό ππνινγηζηή ελόο ρξήζηε) (45). Με απηόλ ηνλ ηξόπν, όηαλ
νη ρξήζηεο «ηξέρνπλ» κηα εθαξκνγή κε ρξήζε Terminal Services, ηόηε ε εθαξκνγή
εθηειείηαη ζε έλαλ εμππεξεηεηή θαη απνζηέιινληαη «εηθόλεο ηεο νζόλεο» ζηνπο
ρξήζηεο. Καηόπηλ, νη ππνινγηζηέο ησλ ρξεζηώλ ζηέιλνπλ θηλήζεηο ηνπ πνληηθηνύ θαη
ρηππήκαηα ηνπ πιεθηξνινγίνπ πίζσ ζηνλ εμππεξεηεηή (30, 45).
πσο κπνξεί λα γίλεη θαηαλνεηό, ε ρξήζε Terminal Services επηθέξεη κηα ζεηξά
από νθέιε θαη πιενλεθηήκαηα, όπσο είλαη ε κείσζε ηνπ δηαρεηξηζηηθνύ θόζηνπο, θαζώο
νη εθαξκνγέο δελ είλαη απαξαίηεην λα εγθαζίζηαληαη ζε θάζε μερσξηζηό ππνινγηζηή
ησλ ρξεζηώλ αιιά κόλν ζε έλα θεληξηθό ζεκείν, ε θαιύηεξε αμηνπνίεζε ησλ
δηθηπαθώλ πόξσλ θαη ε κείσζε ηνπ θόξηνπ, θαζώο κόλν νη ελεκεξώζεηο (refresh) ηεο
νζόλεο απνζηέιινληαη πξνο ηνλ πειάηε κέζσ ηνπ δηθηύνπ, ε βειηησκέλε αζθάιεηα
θαζώο νη εθαξκνγέο είλαη εγθαηεζηεκέλεο κόλν ζε έλα θεληξηθό ζεκείν θ.ιπ. Κάησ
ινηπόλ από απηέο ηηο ζπλζήθεο, ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008
παξνπζηάδεη κηα ζεηξά από βειηηώζεηο αιιά θαη πξνζζήθεο λέσλ ραξαθηεξηζηηθώλ
όζνλ αθνξά ζηα Terminal Services πνπ μεπεξλνύλ ηελ απιή δηεπθόιπλζε πξόζβαζεο
ζε εθαξκνγέο αιιά βειηηώλνπλ επίζεο ηελ εκπεηξία ρξήζηε, επηηξέπνληαο ζηνπο
ρξήζηεο λα εθηεινύλ απνκαθξπζκέλεο εθαξκνγέο ζηε δηθή ηνπο επηθάλεηα εξγαζίαο,
παξάιιεια κε ηνπηθέο εθαξκνγέο. Οη αιιαγέο απηέο αθνξνύλ ζε:
Βειηηώζεηο ζηα Terminal Services
Πξνζζήθε ραξαθηεξηζηηθνύ Terminal Services Gateway
Πξνζζήθε ραξαθηεξηζηηθνύ Terminal Services RemoteApp
98
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
99
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
100
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
101
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
102
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
103
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
104
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
105
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
106
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
107
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
έρνληαο κόλν κία θεληξηθή εθαξκνγή πξνο ζπληήξεζε ζηνλ εμππεξεηεηή, αληί γηα ηελ
αλαγθαηόηεηα ζπληήξεζεο κεκνλσκέλσλ εγθαηαζηάζεσλ ζε πνιιέο επηθάλεηεο
εξγαζίαο ζε όιε ηνλ νξγαληζκό (αθνύ δελ ππάξρεη αλάγθε εγθαηάζηαζεο ζηνπο
ππνινγηζηέο ηνπ ρξήζηε παξά κόλν ζηνλ Σεξκαηηθό Δμππεξεηεηή). Βειηηώλεη επίζεο
ηελ εκπεηξία ρξήζηε παξέρνληαο νκαιόηεξε ελζσκάησζε ζηελ απνκαθξπζκέλε
εθαξκνγή κε ηελ επηθάλεηα εξγαζίαο ηνπ ππνινγηζηή (29).
108
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
109
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Terminal Services RemoteApp πνπ είλαη δηαζέζηκα (27, 29, 30, 31, 45). Καηόπηλ, νη
ρξήζηεο κπνξνύλ λα επηιέμνπλ, αλάινγα κε ηα δηθαηώκαηα πνπ έρνπλ, κηα ή
πεξηζζόηεξεο εθαξκνγέο απιά θάλνληαο «θιηθ» θαη νη επηιεγόκελεο εθαξκνγέο
νινθιεξώλνληαη πιήξσο κε ην γξαθηθό πεξηβάιινλ ηνπ ρξήζηε θαηά ηέηνην ηξόπν
ώζηε λα δίλεηαη ε εληύπσζε όηη εθηεινύληαη ηνπηθά, θαζώο γίλεηαη ρξήζε ηνπ
ραξαθηεξηζηηθνύ Terminal Services RemoteApp πνπ πεξηγξάθεθε ζηελ πξνεγνύκελε
παξάγξαθν (29, 30, 31 45). Σν Terminal Services Web Access αληηιακβάλεηαη αλ ν
ρξήζηεο έρεη «αλνίμεη» πνιιέο εθαξκνγέο θαη ζε πεξίπησζε πνπ απηέο εμππεξεηνύληαη
από ηνλ ίδην Σεξκαηηθό Δμππεξεηεηή, ηηο πεξλά από ηελ ίδηα ζύλνδν (θαλάιη
επηθνηλσλίαο – Terminal Services session), επηηπγράλνληαο ζεκαληηθή νηθνλνκία ζε
ππνινγηζηηθνύο θαη δηθηπαθνύο πόξνπο, αιιά θαη κεγαιύηεξε ηαρύηεηα (27, 30, 31,
45). ην ζεκείν απηό, πξέπεη λα αλαθεξζεί πσο κέζσ ηνπ Terminal Services Web
Access, ν ρξήζηεο έρεη ηε δπλαηόηεηα λα απνθηήζεη πξόζβαζε κέζσ δηαδηθηύνπ, όρη
κόλν ζε πξνγξάκκαηα θαη εθαξκνγέο αιιά αθόκα θαη ζηελ επηθάλεηα εξγαζίαο ελόο
εμππεξεηεηή ή ελόο ππνινγηζηή ηνπ δηθηύνπ (remote desktop) αλάινγα κε ηα
δηθαηώκαηα πνπ δηαζέηεη (28, 30).
Σειεηώλνληαο, αμίδεη λα αλαθεξζνύλ θάπνηα πξόζζεηα ραξαθηεξηζηηθά ηνπ
Terminal Services Web Access. Καηαξρήλ, όηαλ πξαγκαηνπνηείηαη δηάζεζε
(deployment) ηνπ Terminal Services Web Access, ε ιίζηα κε ηα δηαζέζηκα
πξνγξάκκαηα Terminal Services RemoteApp αλαλεώλεηαη δπλακηθά. Δπηπξόζζεηα, ην
Terminal Services Web Access βειηηώλεη ζεκαληηθά ηελ εκπεηξία ρξήζηε, ζε ζρέζε κε
πξνεγνύκελεο εθδόζεηο Terminal Services, θαζώο νη ρξήζηεο δελ απαηηείηαη λα
εθθηλήζνπλ ην ινγηζκηθό Remote Desktop Connection πξνθεηκέλνπ λα απνθηήζνπλ
πξόζβαζε ζε κηα απνκαθξπζκέλε εθαξκνγή – πξόγξακκα, αληίζεηα κέζσ κηαο
Ηζηνζειίδαο κπνξνύλ λα εθθηλήζνπλ ην πξόγξακκα πνπ επηζπκνύλ απιά επηιέγνληαο ην
αληίζηνηρν εηθνλίδην. Αθόκα, όπσο αλαθέξζεθε θαη παξαπάλσ νη εθαξκνγέο κνηάδνπλ
λα ηξέρνπλ ζαλ ηνπηθέο εθαξκνγέο θαη έηζη βειηηώλεηαη ε εκπεηξία ρξήζηε. Σέινο,
ρξεζηκνπνηώληαο ην Terminal Services Web Access, κεηώλνληαη ηα δηαρεηξηζηηθά
θόζηε θαζώο ηα πξνγξάκκαηα πξνζπειάδνληαη εύθνια από κηα θεληξηθή ηνπνζεζία θαη
εθηεινύληαη ζε έλαλ Σεξκαηηθό Δμππεξεηεηή θαη όρη ζε θάζε ππνινγηζηή ρξήζηε
μερσξηζηά. Έηζη νη δηαρεηξηζηέο θαη ην ππεύζπλν αλζξώπηλν δπλακηθό έρνπλ λα
ζπληεξήζνπλ θαη λα ελεκεξώζνπλ κόλν έλα ζηηγκηόηππν ηεο εθαξκνγήο.
110
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
111
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
112
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
Αλαθεθαιαηώλνληαο, ζηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθαλ νη θπξηόηεξεο
αιιαγέο θαη βειηηώζεηο πνπ έρεη επηθέξεη ζηα Terminal Services ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008. πγθεθξηκέλα, αξρηθά παξνπζηάζηεθαλ νη θπξηόηεξεο
βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί γεληθόηεξα ζηα Terminal Services, όπσο ε
εηζαγσγή ηεο έθδνζεο 6.0 ηνπ πξσηνθόιινπ Remote Desktop, ε ππνζηήξημε ηνπ Single
Sign On, ε πξνζζήθε ηνπ ραξαθηεξηζηηθνύ Terminal Services EasyPrint γηα ηε
δηεπθόιπλζε ηεο δηαδηθαζίαο ηεο εθηύπσζεο θαζώο θαη ηνπ ραξαθηεξηζηηθνύ Terminal
Services Session Broker γηα ηελ επίηεπμε Load Balancing θ.ιπ. ηε ζπλέρεηα
παξνπζηάζηεθαλ ηα ηξία λέα ραξαθηεξηζηηθά πνπ πξνζηέζεθαλ ζηα Terminal Services
θαη ηα νπνία είλαη ν Terminal Services Gateway, ραξαθηεξηζηηθό ην νπνίν επηηξέπεη ζε
εμνπζηνδνηεκέλνπο ρξήζηεο λα ρξεζηκνπνηνύζνπλ απνκαθξπζκέλα, από νπνηνλδήπνηε
ζηαζκό εξγαζίαο ζπλδεδεκέλν ζην Internet, ππεξεζίεο πνπ παξέρνληαη από
Σεξκαηηθνύο Δμππεξεηεηέο εληόο ηνπ δηθηύνπ ηνπ νξγαληζκνύ, ην Terminal Services
RemoteApp, ην νπνίν ππνζηεξίδεη ηε δπλαηόηεηα λα εγθαζίζηαληαη θαη λα «ηξέρνπλ»
πξνγξάκκαηα – εθαξκνγέο απεπζείαο από έλαλ Σεξκαηηθό Δμππεξεηεηή αιιά ηα
πξνγξάκκαηα απηά λα ελζσκαηώλνληαη πιήξσο κε ην ηνπηθό ιεηηνπξγηθό ζύζηεκα, θαη
ην Terminal Services Web Access, ην νπνίν κεηαμύ άιισλ επηηξέπεη ζηνπο δηαρεηξηζηέο
λα «δηαζέηνπλ» (deploy) ηα πξνγξάκκαηα Terminal Services RemoteApp ζε ρξήζηεο
κέζσ Ηζηνζειίδσλ δηαδηθηπαθώλ ηόπσλ.
πκπεξαζκαηηθά, ηα Terminal Services παξέρνπλ κηα ζεηξά από πιενλεθηήκαηα
ηα θπξηόηεξα ησλ νπνίσλ είλαη ε κείσζε ηνπ δηαρεηξηζηηθνύ θόζηνπο θαη θόξηνπ θαζώο
νη εθαξκνγέο εγθαζίζηαληαη θεληξηθά θαη όρη ζε θάζε έλαλ ππνινγηζηή ρξήζηε, κε
απνηέιεζκα λα κεηώλεηαη ε πξνζπάζεηα εγθαηάζηαζεο θαη ζπληήξεζεο πνιιαπιώλ
εθαξκνγώλ, ε βειηίσζε ηεο παξαγσγηθόηεηαο ησλ ρξεζηώλ κέζσ ηεο βειηίσζεο ηεο
εκπεηξίαο ρξήζηε ιόγσ ηεο ελζσκάησζεο ησλ απνκαθξπζκέλσλ εθαξκνγώλ ζην
γξαθηθό ηνπ πεξηβάιινλ αιιά θαη κέζσ πξόζζεησλ ραξαθηεξηζηηθώλ όπσο ε
δηεπθόιπλζε ηεο εθηύπσζεο ρσξίο λα ρξεηάδεηαη εγθαηάζηαζε ησλ νδεγώλ ησλ
εθηππσηώλ ζηνπο Σεξκαηηθνύο Δμππεξεηεηέο. Αθόκα, κεηώλεηαη ε πνιππινθόηεηα,
θαζώο νη εθαξκνγέο θαζίζηαληαη δηαζέζηκεο κέζσ Ηζηνζειίδσλ, αληί γηα εγθαηάζηαζε
ζε θάζε ππνινγηζηή θαη ηέινο, ιόγσ ηεο δπλαηόηεηαο ιεηηνπξγίαο ησλ
απνκαθξπζκέλσλ εθαξκνγώλ κε ηξόπν ίδην κε ηηο ηνπηθέο εθαξκνγέο κεηώλεηαη ην
θόζηνο εθπαίδεπζεο ησλ ρξεζηώλ ζε λένπο ηξόπνπο δηαρείξηζεο θαη εθηέιεζεο
εθαξκνγώλ.
113
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δηζαγωγή
πσο είλαη γλσζηό, πξνθεηκέλνπ λα ιεηηνπξγνύλ απνδνηηθά ηα ππνινγηζηηθά
ζπζηήκαηα απαηηείηαη θαηάιιειε δηακόξθσζε θαη δηαρείξηζή ηνπο (27, 31). Σν
ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πεξηιακβάλεη κηα ζεηξά από βειηησκέλα
θαη λέα ραξαθηεξηζηηθά ηα νπνία βνεζνύλ ηνπο νξγαληζκνύο λα επηηύρνπλ θαιύηεξε
δηαρείξηζε θαη έιεγρν ηεο ηερλνινγηθήο ηνπο ππνδνκήο (28). Σέηνηα ραξαθηεξηζηηθά
είλαη ν «Γηαρεηξηζηήο Δμππεξεηεηή» (Server Manager), ν νπνίνο απνηειεί έλα λέν
εξγαιείν γηα ηελ εληαία θαη νινθιεξσκέλε δηαρείξηζε ελόο εμππεξεηεηή (46) θαη ν
νπνίνο ελζσκαηώλεη ηελ πξνζζήθε, αθαίξεζε θαη δηακόξθσζε ξόισλ θαη
ραξαθηεξηζηηθώλ ζε κηα εληαία Κνλζόια Γηαρείξηζεο (Microsoft Management Console)
(28, 30) θαη ην Windows PowerShell πνπ απνηειεί έλα λέν «θέιπθνο» γξακκήο
εληνιώλ θαη γιώζζα δεκηνπξγίαο ζελαξίσλ (scripting language) πνπ ρξεζηκνπνηείηαη
γηα ηε δηαρείξηζε πεξηζζόηεξσλ εμππεξεηεηώλ, επηηαρύλνληαο ηελ απηνκαηνπνίεζε
θαζεκεξηλώλ εξγαζηώλ (28, 30) ζε κεγαιύηεξεο θιίκαθαο νξγαληζκνύο θαη
επηρεηξήζεηο (30, 46). Δπηπξόζζεηα, ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008
πεξηιακβάλεη κηα λέα επηινγή – δπλαηόηεηα εγθαηάζηαζεο, ηνλ Server Core, κέζσ ηνπ
νπνίνπ βειηηώλεηαη ε αμηνπηζηία θαη αζθάιεηα ησλ εμππεξεηεηώλ (28).
ηηο παξαγξάθνπο πνπ αθνινπζνύλ παξνπζηάδνληαη ηα θπξηόηεξα ζεκεία ησλ
λέσλ απηώλ ραξαθηεξηζηηθώλ.
114
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
115
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
116
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
117
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
118
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
119
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
120
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
121
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
122
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
123
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
7.2.2.1 Οδηγοί Server Manager (Server Manager Wizards) (29, 30, 46)
Ο Server Manager ζπλνδεύεηαη από κηα ζεηξά από Οδεγνύο νη νπνίνη
δεκηνπξγνύλ ζπλερή ξνή ζηηο εξγαζίεο αλάπηπμεο - δηάζεζεο εμππεξεηεηώλ ζε έλαλ
νξγαληζκό κεηώλνληαο ην ρξόλν πνπ απαηηείηαη, ζε ζύγθξηζε κε παιαηόηεξεο εθδόζεηο
ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, γηα ηελ εγθαηάζηαζε, δηακόξθσζε αιιά θαη αθαίξεζε
ξόισλ, ππεξεζηώλ ξόισλ θαη ραξαθηεξηζηηθώλ. Πιένλ, εξγαζίεο όπσο νη
πξνεγνύκελεο (εγθαηάζηαζε πνιιαπιώλ ξόισλ θαη ραξαθηεξηζηηθώλ) κπνξνύλ λα
νινθιεξσζνύλ ζε κία θαη κόλν ζύλνδν (session) κε ρξήζε ησλ Server Manager
Wizards (28).
Κάηη πνπ είλαη ηδηαίηεξα ζεκαληηθό θαη πξέπεη λα πξνζηεζεί εδώ είλαη όηη ν
Windows Server 2008 πξαγκαηνπνηεί ειέγρνπο εμάξηεζεο θαηά ηε δηάξθεηα ησλ
εξγαζηώλ πνπ ιακβάλνπλ ρώξα κέζσ ησλ Οδεγώλ ηνπ Server Manager,
εμαζθαιίδνληαο όηη εγθαζίζηαληαη όιεο νη πξναπαηηνύκελεο ππεξεζίεο πνπ ρξεηάδεηαη
έλαο επηιεγκέλνο γηα εγθαηάζηαζε ξόινο θαζώο θαη όηη δελ αθαηξείηαη ηίπνηα από όζα
κπνξεί αθόκε λα ρξεηάδνληαη νη ππόινηπνη ξόινη ή ππεξεζίεο ξόισλ (29, 30, 46).
Οινθιεξώλνληαο ηελ παξνπζίαζε ηνπ Server Manager θαη πξνθεηκέλνπ λα
πεξάζνπκε ζηελ παξνπζίαζε ηνπ Windows PowerShell θξίλεηαη ζθόπηκν λα εηπσζεί
πσο όιεο νη ιεηηνπξγίεο ηνπ Server Manager πνπ κπνξνύλ λα ρξεζηκνπνηεζνύλ κέζσ
ηεο δηεπαθήο είλαη δηαζέζηκεο θαη ζε κνξθή script πξνθεηκέλνπ λα ρξεζηκνπνηεζνύλ
ζην PowerShell. πγθεθξηκέλα, ε δηεπαθή βνεζά ηνπο δηαρεηξηζηέο λα γξάςνπλ scripts
ιεηηνπξγηώλ δείρλνληάο ηνπο ηηο εληνιέο πνπ είλαη πίζσ από θάζε «θνπκπί» θαη επηινγή
ηνπ Server Manager θαη επηηξέπνληάο ηνπο λα θαηαγξάςνπλ (record) ελέξγεηεο ηεο
γξαθηθήο δηεπαθήο θαη λα ηηο ζώζνπλ κε ηε κνξθή script (49).
124
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
125
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
126
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
127
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
128
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
129
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
130
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
Σν ζπγθεθξηκέλν θεθάιαην δηαπξαγκαηεύηεθε ην ζέκα ηεο δηαρείξηζεο θαη
δηακόξθσζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 θαη ζπγθεθξηκέλα
παξνπζηάζηεθαλ λέα ραξαθηεξηζηηθά ηα νπνία ζπκβάινπλ ζε βειηηώζεηο όζνλ αθνξά
θπξίσο ζηε δηαρείξηζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο. Σν πξώην «ραξαθηεξηζηηθό» ην
νπνίν παξνπζηάζηεθε είλαη ν Server Core, ν νπνίνο απνηειεί κηα λέα επηινγή
εγθαηάζηαζεο ζύκθσλα κε ηελ νπνία εγθαζίζηαληαη κόλν ηα απαξαίηεηα γηα ηε
ιεηηνπξγία ζπγθεθξηκέλσλ ξόισλ ραξαθηεξηζηηθά θαη ππεξεζίεο θαη όρη κε απαξαίηεηα
ζηνηρεία, βειηηώλνληαο ηελ απόδνζε, ηε δηαρείξηζε αιιά θαη ηα επίπεδα αζθάιεηαο.
ηε ζπλέρεηα παξνπζηάζηεθε ην λέν εξγαιείν δηαρείξηζεο, ν Server Manager, ν νπνίνο
απνηειεί έλα ελνπνηεκέλν εξγαιείν γηα ηε δηαρείξηζε πνιιαπιώλ ξόισλ ζε έλαλ
εμππεξεηεηή, κεηώλνληαο έηζη ηελ αλάγθε ρξήζεο δηαθνξεηηθώλ εξγαιείσλ από ηνπο
δηαρεηξηζηέο γηα ηελ εθηέιεζε απαηηνύκελσλ εξγαζηώλ. Σώξα, κέζσ ελόο εξγαιείνπ
κπνξεί λα επηηεπρζεί πιήξεο δηαρείξηζε ξόισλ θαη ραξαθηεξηζηηθώλ. Σέινο, έγηλε
αλαθνξά ζην Windows PowerShell ην νπνίν απνηειεί έλα λέν, βαζηζκέλν ζε εξγαζίεο,
θέιπθνο γξακκήο εληνιώλ θαη γιώζζα δεκηνπξγίαο ζελαξίσλ πνπ βειηηώλεη ηελ
απηνκαηνπνίεζε βαζηθώλ εξγαζηώλ δηαρείξηζεο ησλ Windows.
131
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δηζαγωγή
Ζ «πςειή δηαζεζηκόηεηα» ησλ ππνινγηζηηθώλ ζπζηεκάησλ απνηειεί θξίζηκν
παξάγνληα γηα ηελ επηηπρία ελόο νξγαληζκνύ. Κάζε νξγαληζκόο ραξαθηεξίδεηαη από
κηα ζεηξά από ιεηηνπξγίεο, ε ζπλερήο εθηέιεζε ησλ νπνίσλ είλαη απαξαίηεηε. Κάησ
από απηέο ηηο ζπλζήθεο, ηα ηκήκαηα Πιεξνθνξηθήο ησλ νξγαληζκώλ «ππνρξενύληαη»
λα πξνηείλνπλ ιύζεηο κέζσ ησλ νπνίσλ λα επηηπγράλεηαη ε πςειόηεξε δπλαηή
δηαζεζηκόηεηα ησλ ππεξεζηώλ. Σα πξνβιήκαηα πνπ ελδερνκέλσο παξνπζηάδνληαη ζηελ
παξνρή ησλ ππεξεζηώλ δηαθόπηνπλ ηε ζπλέρεηα ηεο επηρεηξεζηαθήο ιεηηνπξγίαο κε
απνηέιεζκα λα δεκηνπξγνύληαη πνιιέο θνξέο κεγάιεο απώιεηεο γηα ηνπο νξγαληζκνύο.
Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 παξέρεη κηα ζεηξά ιύζεσλ πξνο ηελ
επίηεπμε πςειήο δηαζεζηκόηεηαο, όπσο ηα Failover Clustering, Network Load
Balancing θαη Backup. Οη ιύζεηο απηέο έρνπλ ππνζηεί ζεκαληηθέο βειηηώζεηο θαη
ηξνπνπνηήζεηο ζε ζρέζε κε πξνεγνύκελεο εθδόζεηο. ηε ζπλέρεηα παξνπζηάδνληαη ηα
ραξαθηεξηζηηθά απηά.
132
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
133
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
134
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
135
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
«failover cluster» αιιά θαη ελόο «disaster recovery site» γηα πεξηπηώζεηο θπζηθώλ
θαηαζηξνθώλ, εθηεηακέλσλ δηαθνπώλ ειεθηξηθήο ελέξγεηαο (ξεύκαηνο) θ.ιπ. (52).
πγθεθξηκέλα, νη θόκβνη ελόο «cluster» κπνξνύλ πιένλ λα είλαη ζε δηαθνξεηηθά
ππνδίθηπα IP, (ζε αληίζεζε κε όηη ζπλέβαηλε ζην ιεηηνπξγηθό ζύζηεκα Windows Server
2003 όπνπ νη θόκβνη έπξεπε λα αλήθνπλ ζην ίδην ππνδίθηπν) απνθεύγνληαο έηζη ηελ
αλάγθε αλάπηπμεο πνιύπινθσλ Δηθνληθώλ Σνπηθώλ Γηθηύσλ (Virtual Local Area
Networks, VLANs) θαη ζπκβάιινληαο ζηελ αύμεζε ηεο δηαζεζηκόηεηαο ησλ θόκβσλ
θαζώο θαη ζηελ απινπνίεζε ηεο δηαδηθαζίαο εθαξκνγήο γεσγξαθηθά δηάζπαξησλ
(θαηαλεκεκέλσλ) «clusters».
136
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
137
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
138
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
139
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
140
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
ηηο παξαγξάθνπο πνπ πξνεγήζεθαλ έγηλε παξνπζίαζε θάπνησλ ηερλνινγηώλ,
νη νπνίεο πξνζθέξνληαη από ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008, κέζσ ησλ
νπνίσλ νη νξγαληζκνί θαη νη επηρεηξήζεηο έρνπλ ηε δπλαηόηεηα λα αληηκεησπίζνπλ ην
«θιέγνλ» δήηεκα ηεο πςειήο δηαζεζηκόηεηαο ηεο ηερλνινγηθήο ηνπο ππνδνκήο θαη θαη’
επέθηαζε ησλ επηρεηξεζηαθώλ ηνπο ιεηηνπξγηώλ. πγθεθξηκέλα, παξνπζηάζηεθαλ νη
βειηηώζεηο νη νπνίεο έρνπλ επέιζεη κέζσ ηνπ Windows Server 2008 ζε ηξία
«ραξαθηεξηζηηθά»: ην Failover Clustering, ην Network Load Balancing θαη ην Windows
Server Backup. πσο παξνπζηάζηεθε παξαπάλσ, όζνλ αθνξά ζην πξώην νη βειηηώζεηο
ζρεηίδνληαη κε ην επίπεδν ηόζν δηαρείξηζεο θαη εγθαηάζηαζεο «clusters» όζν θαη κε ην
επίπεδν αζθάιεηαο, δηαζεζηκόηεηαο θαη επεθηαζηκόηεηαο ησλ «clusters». ζνλ αθνξά
ην NLB έρνπλ πξαγκαηνπνηεζεί κηα ζεηξά από βειηηώζεηο, όπσο ε ππνζηήξημε ηνπ IPv6
αιιά θαη ε απμεκέλε ιεηηνπξγηθόηεηα κε ηνλ εμππεξεηεηή ISA. Σέινο, όζνλ αθνξά
ζηνλ Windows Server Backup έρνπλ επέιζεη αιιαγέο νη νπνίεο ζπκβάιινπλ ζηελ
εθηέιεζε κε πην απιό θαη απνηειεζκαηηθό ηξόπν ησλ εξγαζηώλ Backup θαη Recovery.
141
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δηζαγωγή
Αληηθείκελν ηνπ παξόληνο θεθαιαίνπ απνηεινύλ νη εθδόζεηο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008 θαη νη απαηηήζεηο ζε πιηθό έηζη ώζηε λα
επηηπγράλεηαη ε βέιηηζηε αμηνπνίεζε ησλ δπλαηνηήησλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο.
Ήδε από ηελ έθδνζε ηνπ Windows NT, ε Microsoft δηαζέηεη ηα ιεηηνπξγηθά ζπζηήκαηα
ηεο ζε κηα ζεηξά εθδόζεσλ (60, 61), θαζώο νη δηάθνξνη πειάηεο (Δπηρεηξήζεηο θαη
Οξγαληζκνί) έρνπλ ζπλήζσο θαη δηαθνξεηηθέο αλάγθεο όζνλ αθνξά ζηα
ραξαθηεξηζηηθά ησλ ιεηηνπξγηθώλ ζπζηεκάησλ πνπ ρξεηάδνληαη λα ρξεζηκνπνηήζνπλ
(30, 31) Έηζη, αθνινπζώληαο ηελ «παξάδνζε», ην ιεηηνπξγηθό ζύζηεκα Windows
Server 2008 πξνζθέξεηαη ζε κηα ζεηξά εθδόζεσλ, ε θάζε κηα από ηηο νπνίεο ζηνρεύεη
ζηελ ηθαλνπνίεζε ζπγθεθξηκέλσλ αλαγθώλ θαη ελζσκαηώλεη ζπγθεθξηκέλα
ραξαθηεξηζηηθά (27, 31). Ζ ύπαξμε δηαθνξνπνηεκέλσλ εθδόζεσλ εληζρύεη ηελ επειημία
ησλ νξγαληζκώλ, νη νπνίνη έρνπλ ηε δπλαηόηεηα λα επηιέμνπλ εθείλε ηελ έθδνζε πνπ
αληαπνθξίλεηαη, κε ηνλ θαιύηεξν ηξόπν, ζηηο αλάγθεο θαη ηηο ιεηηνπξγηθέο απαηηήζεηο
ηνπο. Οη δηαθνξεηηθέο εθδόζεηο ζηηο νπνίεο δηαηίζεληαη ν Windows Server 2008 είλαη
παξόκνηεο κε απηέο ηνπ πξνεγνύκελνπ ιεηηνπξγηθνύ ζπζηήκαηνο (Standard Edition,
Enterprise Edition, Datacenter Edition, Web Server) (35) κε ηελ πξνζήθε ηεο έθδνζεο
Windows 2008 Server Core, ε νπνία απνηειεί κηα πην «ειαθξηά» θαη ρσξίο γξαθηθό
πεξηβάιινλ έθδνζε. Οη εθδόζεηο απηέο δηαηίζεληαη ηόζν ζε 32 όζν θαη ζε 64 – bit (60).
Οη θπξηόηεξεο δηαθνξέο κεηαμύ ησλ εθδόζεσλ παξνπζηάδνληαη ζε επίπεδν αξηζκνύ
ππνζηεξηδόκελσλ επεμεξγαζηώλ, δπλαηόηεηεο κλήκεο θαζώο επίζεο θαη ζε
ραξαθηεξηζηηθά γηα ηελ ππνζηήξημε πςειήο δηαζεζηκόηεηαο (62).
ηε ζπλέρεηα παξνπζηάδνληαη νη θπξηόηεξεο εθδόζεηο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο ζπλνδεπόκελεο από ζπγθεληξσηηθνύο θαη ζπγθξηηηθνύο πίλαθεο κε ηα
ραξαθηεξηζηηθά θαη ηνπο ξόινπο ηεο θάζε έθδνζεο. Δπίζεο, παξνπζηάδνληαη νη
απαηηήζεηο ηνπ ζπζηήκαηνο από πιεπξάο πιηθνύ γηα ηελ ππνζηήξημε ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008. ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί πσο ζηελ
ελόηεηα πνπ αθνινπζεί δελ πξαγκαηνπνηείηαη εθηελήο αλαθνξά ζε ραξαθηεξηζηηθά
θαζώο απηά έρνπλ παξνπζηαζηεί ζε πξνεγνύκελα θεθάιαηα ηεο εξγαζίαο.
142
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
9.1.1 Windows Server 2008 Standard Edition (27, 31, 35, 60, 61, 63, 64)
Ο Windows Server 2008 Standard Edition απνηειεί ηελ πην θνηλή έθδνζε ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο. ε αληίζεζε κε ηηο πξνεγνύκελεο εθδόζεηο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο, όπνπ βαζηθέο ιεηηνπξγίεο θαη δπλαηόηεηεο επεθηαζηκόηεηαο όζνλ αθνξά
ζηελ ππνζηήξημε κλήκεο θαη επεμεξγαζηώλ ήηαλ δηαζέζηκεο κόλν ζηηο εθδόζεηο
Datacenter θαη Enterprise, ν Windows Server 2008 Standard Edition δηαζέηεη ηδηαίηεξα
αλαβαζκηζκέλα ραξαθηεξηζηηθά ώζηε λα απνηειεί ηελ βαζηθή (default) έθδνζε ε νπνία
ζα επηιέγεηαη από ηνπο νξγαληζκνύο θαη ηηο επηρεηξήζεηο. Έηζη, ν Windows Server 2008
Standard Edition πεξηιακβάλεη ραξαθηεξηζηηθά γηα ηελ απνδνηηθή θηινμελία
εθαξκνγώλ δηαδηθηύνπ, ελζσκαησκέλεο δπλαηόηεηεο Virtualization θαη Terminal
Services. Αθόκα, πεξηιακβάλεη εμειηγκέλα ραξαθηεξηζηηθά αζθάιεηαο (γηα παξάδεηγκα
Πξνζηαζία Γηθηπαθήο Πξόζβαζεο – Network Access Protection, BitLocker θαη Read
Only Domain Controller), κέζσ ησλ νπνίσλ επηηπγράλεηαη πςειή πξνζηαζία έλαληη
επηζέζεσλ.
Ο Windows Server 2008 Standard Edition δηαηίζεηαη ηόζν ζε 32 όζν θαη ζε 64 –
bit, ππνζηεξίδεη κέρξη θαη ηέζζεξηο θπζηθνύο επεμεξγαζηέο θαη κέρξη 32 GB κλήκε
(ζηελ 32 – bit έθδνζε ππνζηεξίδεηαη έσο θαη 4 GB κλήκε). Δπίζεο, ν Windows Server
2008 Standard Edition ππνζηεξίδεη όινπο ζρεδόλ ηνπο ξόινπο εθηόο από ην Clustering,
ην νπνίν απνηειεί κηα αμηνζεκείσηε «απνπζία» (64) θαη ην Active Directory Federation
Services. Ο Windows Server 2008 Standard Edition απνηειεί κηα θαιή επηινγή
πξνθεηκέλνπ λα ππνζηεξίμεη Domain Controllers, DNS, DHCP, File Servers, Print
Servers θ.ιπ. Σέινο, είλαη εθηθηή ε αλαβάζκηζε (upgrade paths) από Windows Server
2000 ή 2003 ζε 2008.
9.1.2 Windows Server 2008 Enterprise Edition (27, 31, 35, 60, 61, 64, 65)
Ο Windows Server 2008 Enterprise Edition είλαη εζηηαζκέλνο ζε ζπζηήκαηα
εμππεξεηεηώλ ζηα νπνία απαηηνύληαη κεγάιεο θιίκαθαο δπλαηόηεηεο επεμεξγαζίαο θαη
κλήκεο (35). Ζ ζπγθεθξηκέλε έθδνζε δηαζέηεη όια ηα ραξαθηεξηζηηθά ηεο Standard,
ελώ παξέρεη επηπιένλ ραξαθηεξηζηηθά κέζσ ησλ νπνίσλ επηηπγράλεηαη πςειόο βαζκόο
αμηνπηζηίαο, απόδνζεο θαη δηαζεζηκόηεηαο (31). πγθεθξηκέλα, ε πςειή δηαζεζηκόηεηα
επηηπγράλεηαη, κεηαμύ άιισλ, κε ηε ρξήζε ραξαθηεξηζηηθώλ όπσο ην Failover
Clustering. Αθόκα, ν Windows Server 2008 Enterprise Edition πεξηιακβάλεη κηα ζεηξά
143
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
9.1.3 Windows Server 2008 Datacenter Edition (27, 31, 35, 60, 61, 64, 66)
Ο Windows Server 2008 Datacenter Edition παξέρεη ην κεγαιύηεξν βαζκό
αμηνπηζηίαο θαη επεθηαζηκόηεηαο από όιεο ηηο εθδόζεηο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008, θαζηζηώληαο ηνλ ηδαληθό γηα ηε θηινμελία ησλ θξηζηκόηεξσλ
εθαξκνγώλ ελόο νξγαληζκνύ θαη ηελ πινπνίεζε ζελαξίσλ πεξηβάιινληνο
Virtualization κεγάιεο θιίκαθαο. ύκθσλα κε ηε Microsoft, «ν Windows Server 2008
Datacenter Edition απνηειεί ηελ ηδαληθή ιύζε γηα ηελ ππνζηήξημε ππνινγηζηηθνύ
θόξηνπ πνπ απαηηεί ην πςειόηεξν επίπεδν επεθηαζηκόηεηαο, αμηνπηζηίαο θαη
δηαζεζηκόηεηαο». Ο Windows Server 2008 Datacenter Edition επηηπγράλεη πςειά
επίπεδα δηαζεζηκόηεηαο κέζσ ηνπ ραξαθηεξηζηηθνύ ηεο «δπλακηθήο αλαθαηαλνκήο ησλ
πόξσλ ηνπ ζπζηήκαηνο» (Dynamic Hardware Partitioning) ζύκθσλα κε ηελ νπνία ν
εμππεξεηεηήο «ιεηηνπξγεί» κε έλα ή πεξηζζόηεξα απνκνλσκέλα «ηκήκαηα» (partitions)
πιηθνύ, ην θάζε έλα από ηα νπνία δηαζέηεη ηνπο δηθνύο ηνπ πόξνπο (επεμεξγαζηέο,
κλήκε, I/O) νη νπνίνη είλαη αλεμάξηεηνη από ηνπο πόξνπο άιισλ partitions. Έηζη,
ππάξρεη ε δπλαηόηεηα ηεο πξνζζήθεο ή αληηθαηάζηαζεο πόξσλ ζηα partitions ρσξίο
ηελ επαλεθθίλεζε ηνπ εμππεξεηεηή. Άκεζν απνηέιεζκα απηνύ ηνπ ραξαθηεξηζηηθνύ
είλαη ε αύμεζε ηεο αμηνπηζηίαο θαη ηεο δηαζεζηκόηεηαο.
ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί πσο ππάξρνπλ εθαξκνγέο πνπ
απνδίδνπλ θαιύηεξα όηαλ ην «θνξηίν» ηνπο δηακνηξαζηεί ζε πεξηζζόηεξνπο από έλαλ
εμππεξεηεηέο γηα επεμεξγαζία αληί γηα έλαλ κεγαιύηεξν (scale out), όπσο είλαη γηα
144
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
9.1.4 Windows Server 2008 for Itanium – based Systems (31, 61, 67, 68)
Ο Windows Server 2008 for Itanium – based Systems απνηειεί κηα εηδηθά
ζρεδηαζκέλε έθδνζε γηα ηε θηινμελία κεγάισλ βάζεσλ δεδνκέλσλ θαη ηδηαίηεξα
θξίζηκσλ εθαξκνγώλ κε πςειέο απαηηήζεηο επεμεξγαζίαο, παξέρνληαο εμεδεηεκέλα
ραξαθηεξηζηηθά πςειήο δηαζεζηκόηεηαο θαη επεθηαζηκόηεηαο.
Ο Windows Server 2008 for Itanium – based Systems δηαζέηεη κηα πιαηθόξκα
αλζεθηηθή ζε ιάζε, θαηάιιειε γηα ηελ αληηθαηάζηαζε ζπζηεκάησλ RISC/UNIX θαη
γηα εθαξκνγέο νη νπνίεο δηαθηλνύλ κεγάιν όγθν δεδνκέλσλ ζε ηδηαίηεξα πςειό ξπζκό
κεηαμύ δηαθόξσλ δηεξγαζηώλ.
Ο Windows Server 2008 for Itanium – based Systems δηαηίζεηαη ζε 64 – bit θαη
ππνζηεξίδεη έσο θαη 64 Itanium επεμεξγαζηέο (ή ππξήλεο) θαη έσο 2 TB κλήκε.
145
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
9.1.5 Windows Server 2008 Web Edition (27, 30, 31, 60, 61, 64, 68, 69)
Ο Windows Server 2008 Web Edition είλαη εηδηθά ζρεδηαζκέλνο πξνθεηκέλνπ
λα ρξεζηκνπνηεζεί απνθιεηζηηθά σο Γηαδηθηπαθόο Δμππεξεηεηήο γηα ηε θηινμελία θαη
παξνρή ππεξεζηώλ δηαδηθηύνπ. Ο Windows Server 2008 Web Edition πεξηιακβάλεη
ηνλ IIS 7.0 θαζώο θαη ζπλδεδεκέλεο ππεξεζίεο όπσο ην Simple Mail Transfer Protocol
(SMTP) θαη ην Telnet. Δπηπξόζζεηα, όπσο είλαη θπζηθό, ζηνλ Windows Server 2008
Web Edition ελζσκαηώλνληαη θαη νη ηερλνινγίεο .NET Framework θαη ASP.NET. Ο
Windows Web Server 2008 παξέρεη νπζηαζηηθά ηελ απαξαίηεηε ππνινγηζηηθή ππνδνκή
ζηνπο νξγαληζκνύο γηα ηελ απνδνηηθή θαη αζθαιή θηινμελία δηαδηθηπαθώλ ζειίδσλ,
ηόπσλ, εθαξκνγώλ θαη ππεξεζηώλ, παξέρνληαο αλάκεζα ζε άιια θαη ηε δπλαηόηεηα
δεκηνπξγίαο δηαηάμεσλ πςειήο δηαζεζηκόηεηαο θαη εμηζνξξόπεζεο θνξηίνπ (Network
Load Balancing). Δπίζεο, πεξηιακβάλνληαη ραξαθηεξηζηηθά όπσο ν Server Core θαη ν
Server Manager ηα νπνία βειηηώλνπλ ηηο δηαδηθαζίεο δηαρείξηζεο. Χζηόζν, θαζώο όπσο
έρεη αλαθεξζεί, ε ζπγθεθξηκέλε έθδνζε είλαη απνθιεηζηηθά εζηηαζκέλε γηα
ζπγθεθξηκέλε ρξήζε (παξνρή θαη θηινμελία εθαξκνγώλ δηαδηθηύνπ) δελ
πεξηιακβάλνληαη κηα ζεηξά από ραξαθηεξηζηηθά. Έηζη, ε ζπγθεθξηκέλε έθδνζε δελ
κπνξεί λα ρξεζηκνπνηεζεί γηα ηε ιεηηνπξγία Δμππεξεηεηώλ Δθηύπσζεο, DNS, DHCP,
Διεγθηώλ Σνκέα (Domain Controllers) θ.ιπ.
Ο Windows Server 2008 Web Edition δηαηίζεηαη ζε 32 θαη 64 – bit ελώ
ππνζηεξίδεη έσο θαη ηέζζεξηο θπζηθνύο επεμεξγαζηέο θαη έσο θαη 32 GB κλήκε (ζηελ
32 – bit έθδνζε ππνζηεξίδεηαη έσο θαη 4 GB κλήκε).
146
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
πξνέξρεηαη. Έηζη, έλαο Windows 2008 Server Core Enterprise Edition ζα έρεη ηηο ίδηεο
δπλαηόηεηεο κλήκεο θαη επεμεξγαζηή κε απηέο ηνπ Windows Server 2008 Enterprise
Edition.
Ο Windows 2008 Server Core απνηειεί ηδαληθή ιύζε πξνθεηκέλνπ λα
ρξεζηκνπνηεζεί γηα ηε ιεηηνπξγία Domain Controller, DNS, DHCP, IIS θ.ιπ., θαζώο νη
κεησκέλεο απαηηήζεηο ηνπ (από ηελ αθαίξεζε ηνπ γξαθηθνύ πεξηβάιινληνο, από ηε
κείσζε ησλ κε ρξεζηκνπνηνύκελσλ ιεηηνπξγηώλ, από ηε κείσζε ηεο αλάγθεο
ζπληήξεζεο θαη αλαβαζκίζεσλ – όπσο έρνπλ αλαιπζεί ζην αληίζηνηρν θεθάιαην ηεο
εξγαζίαο) ειεπζεξώλνπλ πόξνπο πξνθεηκέλνπ λα ρξεζηκνπνηεζνύλ ζηηο εθαξκνγέο πνπ
«ηξέρνπλ» ζε απηόλ. Δπίζεο, ν Windows 2008 Server Core παξέρεη εληζρπκέλε
αζθάιεηα, θαζώο ιόγσ αθξηβώο ηεο εγθαηάζηαζεο θαη ιεηηνπξγίαο κόλν ησλ
απαξαίηεησλ ιεηηνπξγηώλ θαη ραξαθηεξηζηηθώλ κεηώλεηαη ε επηθάλεηα επίζεζεο.
147
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δθδόζεηο πνπ Windows Server Windows Server Windows Server Windows Server
αληηθαζίζηαληαη 2003 Web Edition 2003 R2 Standard 2003 R2 2003 R2 Datacenter
Edition Enterprise Edition Edition
ηηγκηόηππα Λ ηα Έλα ζηηγκηόηππν Έλα θπζηθό θαη Έλα θπζηθό θαη Απεξηόξηζηνο
νπνία επηηξέπνληαη αλά (θπζηθό ή έλα εηθνληθό έλα εηθνληθό αξηζκόο
άδεηα εμππεξεηεηή εηθνληθό) ζηηγκηόηππν ζηηγκηόηππν ζηηγκηόηππσλ
Μέγηζηνο αξηζκόο 4 4 8 64
επεμεξγαζηώλ
(Πεγή: 62)
1
ε έλα εληαίν παθέην πεξηέρεηαη ηόζν ε έθδνζε ησλ 32 όζν θαη ησλ 64 – bit. Ζ άδεηα εμππεξεηεηή δίλεη ην
δηθαίσκα ζηνλ πειάηε λα ρξεζηκνπνηήζεη όπνηα από ηηο δπν εθδόζεηο επηζπκεί.
148
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Datacenter
Enterprise
Standard
Itanium
Web
Web Services (IIS)
Application Server
Hyper-V2
Print Services
DHCP Server
DNS Server
Fax Server
UDDI Services
File Services 4
Terminal Services 6
2
Γηα πειάηεο πνπ δελ ρξεηάδνληαη ραξαθηεξηζηηθά Virtualization δηαηίζεληαη θαη εθδόζεηο Windows Server 2008
Standard, Enterprise θαη Datacenter ρσξίο ηελ ελζσκαησκέλε ηερλνινγία Windows Server 2008 Hyper-V.
3
Παξέρεηαη κόλν ην δηθαίσκα δεκηνπξγίαο Certificate Authorities – θαλέλα άιιν ραξαθηεξηζηηθό ADCS (NDES,
Online Responder Service) δελ είλαη δηαζέζηκν. Γείηε ηελ ηεθκεξίσζε ζην TechNet ζρεηηθά κε ηνλ ADCS role.
4
Τπάξρεη πεξηνξηζκόο δεκηνπξγίαο 1 κόλν standalone DFS root.
5
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 RRAS ζπλδέζεσλ, 50 IAS ζπλδέζεσλ θαη 2 IAS Server Groups.
6
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 Terminal Services Gateway ζπλδέζεσλ.
149
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Datacenter
Enterprise
Standard
Itanium
Web
Νέα Υαξαθηεξηζηηθά
Hyper-V
Server Manager
Server Core
Αλαβαζκηζκέλα Υαξαθηεξηζηηθά
Active Directory Domain Services (AD DS)
DNS Server
Failover Clustering
TCP/IP Stack
Terminal Services
150
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Υαξαθηεξηζηηθό
Datacenter
Enterprise
Standard
Itanium
Web
ADFS WebAgent
Directory uIDM
Desktop Experience
Windows Clustering
SMTP
Telnet Client
Telnet Server
Wireless Client
Multipath IO
TFTP
SNMP
RDC
Recovery Disk
151
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Υαξαθηεξηζηηθό
Datacenter
Enterprise
Standard
Itanium
Web
Windows PowerShell
152
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Σερληθό Υαξαθηεξηζηηθό
Datacenter
Enterprise
Standard
Itanium
Web
X86 Sockets 8 32 4 4
X64 Sockets 8 64 4 4
IA64 Sockets 64
X86 RAM 64 GB 64 GB 4 GB 4 GB
X64 RAM 2 TB 2 TB 32 GB 32 GB
IA64 RAM 2 TB
Hot Add Memory
153
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Server Role
Datacenter
Enterprise
Standard
Itanium
Web
Web Services (IIS)
Hyper-V7
DHCP Server
Γελ δηαηίζεληαη
Server Core
DNS Server
Print Services
File Services 8
7
Γηα πειάηεο πνπ δελ ρξεηάδνληαη ραξαθηεξηζηηθά Virtualization δηαηίζεληαη θαη εθδόζεηο Windows Server.
8
Τπάξρεη πεξηνξηζκόο δεκηνπξγίαο 1 κόλν standalone DFS root.
154
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
9.2.7 Windows Server 2008 συπίρ Hyper – V – Γιαθέζιμοι Ρόλοι ανά Έκδοζη
πσο έρεη αλαθεξζεί ήδε, νη εθδόζεηο Standard, Enterprise θαη Datacenter
δηαηίζεληαη θαη ρσξίο ην ξόιν Hyper – V. Οη αληίζηνηρεο εθδόζεηο (ρσξίο Hyper – V)
ππνζηεξίδνπλ ηνπο αληίζηνηρνπο ξόινπο κε απηνύο πνπ παξέρνληαη από ηηο εθδόζεηο
πνπ ππνζηεξίδνπλ Hyper – V. Ο παξαθάησ πίλαθαο παξνπζηάδεη πιεξνθνξίεο γηα ηνπο
ξόινπο πνπ παξέρνληαη αλά έθδνζε.
Application Server
Hyper-V
Print Services
DNS Server
Fax Server
UDDI Services
(Πεγή: 74)
9
Παξέρεηαη κόλν ην δηθαίσκα δεκηνπξγίαο Certificate Authorities – θαλέλα άιιν ραξαθηεξηζηηθό ADCS (NDES,
Online Responder Service) δελ είλαη δηαζέζηκν. Γείηε ηελ ηεθκεξίσζε ζην TechNet ζρεηηθά κε ηνλ ADCS role.
10
Τπάξρεη πεξηνξηζκόο δεκηνπξγίαο 1 κόλν standalone DFS root.
11
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 RRAS ζπλδέζεσλ, 50 IAS ζπλδέζεσλ θαη 2 IAS Server Groups.
12
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 Terminal Services Gateway ζπλδέζεσλ.
155
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Γιώζζα
Datacenter
Enterprise
Standard
Itanium
Web
Αγγιηθά
Γεξκαληθά
Ηαπσληθά
Γαιιηθά
Ηζπαληθά
Κηλεδηθά – Απινπνηεκέλα
Κηλεδηθά – Παξαδνζηαθά
Κηλεδηθά – Hong-Kong
Ηηαιηθά
Ρσζηθά
Κνξεαηηθά
Βξαδηιηάληθα
Οιιαλδηθά
νπεδηθά
Πνξηνγαιηθά
Πνισληθά
Σνπξθηθά
Σζερηθά
Οπγγξηθά
(Πεγή: 30)
156
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
πζηαηηθό Απαίηεζε
Διάρηζηνο: 10 GB
Γηαζέζηκνο Υώξνο ζην Πξνηεηλόκελνο: 40 GB ή πεξηζζόηεξνο
θιεξό Γίζθνπ εκείσζε: Τπνινγηζηέο κε πεξηζζόηεξε από 16 GB κλήκε RAM απαηηνύλ
πεξηζζόηεξν δηαζέζηκν ρώξν (γηα paging, hibernation θαη dump files)
157
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
Δπίινγνο
ην ζπγθεθξηκέλν θεθάιαην έγηλε παξνπζίαζε ησλ εθδόζεσλ ζηηο νπνίεο
δηαηίζεηαη ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πξνθεηκέλνπ λα επηηεπρζεί
κεγαιύηεξε αληαπόθξηζε θαη ηθαλνπνίεζε ησλ δηαθόξσλ αλαγθώλ ησλ νξγαληζκώλ θαη
ησλ επηρεηξήζεσλ. πγθεθξηκέλα, παξνπζηάζηεθαλ νη εθδόζεηο Standard, Enterprise,
Datacenter, Itanium – Based Systems, Web (κε ή ρσξίο Hyper – V) θαζώο θαη ε
επηινγή εγθαηάζηαζεο Server Core θαη ηα θπξηόηεξα ραξαθηεξηζηηθά απηώλ ησλ
εθδόζεσλ. ηε ζπλέρεηα, πξαγκαηνπνηήζεθε παξάζεζε κηα ζεηξάο από πίλαθεο κέζσ
ησλ νπνίσλ πξνβάιινληαη αλαιπηηθόηεξα ηα ραξαθηεξηζηηθά πνπ είλαη δηαζέζηκα ζε
θάζε έθδνζε θαη νη νπνίνη ζπκβάιινπλ ζηελ αλάδεημε κε πην απνηειεζκαηηθό ηξόπν
ησλ δηαθνξώλ πνπ παξνπζηάδνληαη αλάκεζα ζηηο δηάθνξεο εθδόζεηο ηνπ Windows
Server 2008. Σέινο, παξνπζηάζηεθαλ νη απαηηήζεηο ζε πιηθό πνπ θξίλνληαη
απαξαίηεηεο πξνθεηκέλνπ λα επέιζεη πιήξεο αμηνπνίεζε ησλ δπλαηνηήησλ ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο.
158
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
ΤΝΟΛΙΚΗ ΠΑΡΟΤΙΑΗ
ΑΞΙΟΠΟΙΗΗ ΣΟ ΔΗΜΟΙΟ ΣΟΜΕΑ
159
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
Δηζαγωγή
Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008, ην νπνίν έγηλε δηαζέζηκν ζηελ
αγνξά κόιηο ζηηο 27 Φεβξνπαξίνπ ηνπ 2008, απνηειεί ην λέν ιεηηνπξγηθό ζύζηεκα ηεο
εηαηξίαο Microsoft ην νπνίν εληάζζεηαη ζηελ θαηεγνξία ησλ ιεηηνπξγηθώλ ζπζηεκάησλ
Δμππεξεηεηώλ θαη απνηειεί δηάδνρν ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server
2003 (78). Ο Windows Server 2008 εηζάγεη, όπσο άιισζηε παξνπζηάζηεθε θαη ζηε
δεύηεξε ελόηεηα, κηα ζεηξά από λέα ραξαθηεξηζηηθά θαη βειηηώζεηο νη νπνίεο βνεζνύλ
ηνπο νξγαληζκνύο θαη ηηο επηρεηξήζεηο πνπ ηνλ ρξεζηκνπνηνύλ λα απμήζνπλ ηελ
επειημία θαη ηελ αμηνπηζηία ηεο ηερλνινγηθήο ηνπο ππνδνκήο, λα επηηύρνπλ θαιύηεξε
δηαρείξηζε θαη έιεγρν ηεο ππνδνκήο ηνπο θαη λα κεηώζνπλ ηα θόζηε πνπ ζπλδένληαη κε
απηήλ (79, 80, 81). Οη αιιαγέο πνπ έρνπλ επέιζεη κέζσ ηνπ λένπ ιεηηνπξγηθνύ
ζπζηήκαηνο εζηηάδνληαη θαηά θύξην ιόγν ζην πεδίν ηεο ελίζρπζεο ηεο αζθάιεηαο θαη
ηεο αμηνπηζηίαο ηνπ. Βέβαηα, ν Windows Server 2008 ελζσκαηώλεη αιιαγέο ζην
ζύλνιν ησλ ηερλνινγηώλ πνπ ηνλ απαξηίδνπλ κε θπξηόηεξεο ηηο εμήο: Δλδπλάκσζε ησλ
ππεξεζηώλ ηνπ Active Directory, βειηηώζεηο ζε επίπεδν αζθάιεηαο, βειηηώζεηο ζηελ
πιαηθόξκα ηζηνύ θαη ζπγθεθξηκέλα ζηνλ IIS, ελίζρπζε ησλ δηθηπαθώλ ππεξεζηώλ,
αλαδηάξζξσζε ησλ Terminal Services, ελζσκάησζε λέσλ ηερλνινγηώλ virtualization
θαη λέσλ δπλαηνηήησλ εγθαηάζηαζεο θαη δηαρείξηζεο (Server Core, Server Manager,
Windows PowerShell). ηε ζπλέρεηα, ζπλνςίδνληαη νη αιιαγέο πνπ έρνπλ επέιζεη ζε
θάζε έλα από ηα παξαπάλσ ζηνηρεία, ζύκθσλα κε ηα όζα έρνπλ παξνπζηαζηεί ζηα
αληίζηνηρα θεθάιαηα ηεο εξγαζίαο. ην ζεκείν απηό ζα πξέπεη σζηόζν λα αλαθεξζεί
πσο ε παξαθάησ παξάζεζε απνηειεί κηα ζύλνςε ησλ όζσλ πξνεγήζεθαλ θαη ν
αλαγλώζηεο, πξνθεηκέλνπ λα αληιήζεη πεξηζζόηεξεο θαη πην νινθιεξσκέλεο
πιεξνθνξίεο γηα ην ζύλνιν ησλ ραξαθηεξηζηηθώλ, ζα πξέπεη λα αλαηξέμεη ζηα
αληίζηνηρα θεθάιαηα.
160
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
161
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
162
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
ελδπλάκσζε θαη ηελ ελίζρπζε ηνπ παξερόκελνπ επηπέδνπ αζθάιεηαο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο έηζη ώζηε λα θαηαζηεί πεξηζζόηεξν ηζρπξό θαη αμηόπηζην. Έηζη ινηπόλ, ην
πξώην πξάγκα πνπ ζα αλαθεξζεί είλαη ε πηνζέηεζε ελόο δηαθνξεηηθνύ κνληέινπ
(κεζνδνινγίαο) αλάπηπμεο. Σν λέν απηό κνληέιν (Secure Development Lifecycle), ην
νπνίν έρεη πηνζεηεζεί θαη ζηελ αλάπηπμε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Vista,
ζπκβάιιεη ζηελ αληηκεηώπηζε θελώλ αζθαιείαο πνπ κπνξνύλ λα πξνθύςνπλ θαηά ηελ
αλάπηπμε ελόο πξντόληνο θαη είλαη «ππεύζπλν» γηα κηα ζεηξά από βειηηώζεηο θαη λέα
ραξαθηεξηζηηθά ηα νπνία ππάξρνπλ ηόζν ζηνλ Windows Server 2008 όζν θαη ζηα
Windows Vista. Χζηόζν, εθηόο από ηελ αιιαγή κεζνδνινγίαο ζηελ αλάπηπμε ησλ
ιεηηνπξγηθώλ ζπζηεκάησλ, κηα ζεηξά από άιια ραξαθηεξηζηηθά ζπκβάιινπλ ζηε
βειηίσζε ηεο αζθάιεηαο.
Καηαξρήλ, έλα λέν ραξαθηεξηζηηθό ην νπνίν ελζσκαηώλεηαη ζηνλ Windows
Server 2008 είλαη ε «Πξνζηαζία Γηθηπαθήο Πξόζβαζεο» (Network Access Protection,
NAP). Μέζσ ηεο NAP νη νξγαληζκνί έρνπλ ηε δπλαηόηεηα λα πξνζηαηέςνπλ ην δίθηπό
ηνπο από κε «πγηείο» ππνινγηζηέο πνπ πξνζπαζνύλ λα ζπλδεζνύλ ζε απηό.
πγθεθξηκέλα, νη ππνινγηζηέο ειέγρνληαη ζύκθσλα κε κηα ζεηξά από απαηηήζεηο (όπσο
γηα παξάδεηγκα ηελ ύπαξμε ελεκεξσκέλνπ antivirus) νη νπνίεο έρνπλ ηεζεί από ηνπο
δηαρεηξηζηέο θαη αλάινγα κε ηε ζπκκόξθσζε ή κε αθνινπζνύλ νη αλάινγεο θηλήζεηο
(γηα παξάδεηγκα απνθιεηζκόο εηζόδνπ ζην δίθηπν ή απηόκαηε πξαγκαηνπνίεζε ησλ
θαηάιιεισλ ελεκεξώζεσλ ζηνπο ππνινγηζηέο πνπ δε ζπκκνξθώλνληαη).
πλερίδνληαο κε ηηο αιιαγέο ζε επίπεδν αζθάιεηαο, ζεκαληηθέο είλαη νη
βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί κέζσ ηνπ Windows Server 2008 ζην Windows
Firewall. πγθεθξηκέλα, ην firewall είλαη γηα πξώηε θνξά ζηνλ Windows Server 2008
ελεξγνπνηεκέλν σο πξνεπηινγή. Δπίζεο, επηηξέπεη ηνλ νξηζκό θαλόλσλ αζθαιείαο ηόζν
γηα ηελ εηζεξρόκελε όζν θαη γηα ηελ εμεξρόκελε θίλεζε. Αθόκα, ε δηαρείξηζή ηνπ
γίλεηαη ζε εληαία θνλζόια κε ηε δηαρείξηζε ηνπ IPsec δηεπθνιύλνληαο έηζη ηνλ νξηζκό
πνιηηηθώλ. Δπηπξόζζεηα, βειηηώζεηο έρνπλ επέιζεη θαη όζνλ αθνξά ζην IPsec
πξσηόθνιιν. πγθεθξηκέλα, ν Windows Server 2008 ελζσκαηώλεη θαη ρξεζηκνπνηεί
πεξηζζόηεξεο ιεηηνπξγίεο ηνπ πξσηνθόιινπ κε απνηέιεζκα ηε κείσζε θαζπζηεξήζεσλ
θαηά ηελ αληαιιαγή δεδνκέλσλ θαη ηελ πην αζθαιή επηθνηλσλία.
Δπηπξόζζεηεο αιιαγέο πνπ ζπλαληώληαη ζηνλ Windows Server 2008 είλαη ε
θξππηνγξάθεζε ησλ ζθιεξώλ δίζθσλ ησλ εμππεξεηεηώλ, πξνθεηκέλνπ λα
πξνζηαηεύνληαη από κε εμνπζηνδνηεκέλε θπζηθή πξόζβαζε ζε απηνύο (κέζσ ηνπ
ραξαθηεξηζηηθνύ BitLocker Drive Encryption), ν έιεγρνο ηεο εγθαηάζηαζεο ζπζθεπώλ,
163
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
θπξίσο USB, κέζσ ησλ νπνίσλ πνιιέο θνξέο δηαθηλνύληαη εκπηζηεπηηθά θαη απόξξεηα
δεδνκέλα ησλ νξγαληζκώλ ρσξίο ηε ζπγθαηάζεζή ηνπο θαη ηέινο ε πξνζηαζία ησλ
αξρείσλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο κέζσ ηεο νπνίαο δηαζθαιίδεηαη ε αθεξαηόηεηα
ηεο δηαδηθαζίαο εθθίλεζήο ηνπ.
ην ζεκείν απηό θξίλεηαη ζθόπηκν λα αλαθεξζεί πσο πέξα από ηα
ραξαθηεξηζηηθά πνπ αλαθέξζεθαλ παξαπάλσ θαη εκπίπηνπλ ζηελ θαηεγνξία ησλ
βειηηώζεσλ αζθάιεηαο κηα ζεηξά από πξόζζεηα ραξαθηεξηζηηθά ηα νπνία εκπίπηνπλ ζε
άιιεο ηερλνινγίεο εληζρύνπλ ζεκαληηθά ηελ αζθάιεηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο.
Σέηνηα ραξαθηεξηζηηθά είλαη γηα παξάδεηγκα ν RODC, νη AD CS, AD FD θαη νη AD
RMS πνπ είδακε ζηα πιαίζηα ηνπ Active Directory, o Server Core θ.ιπ. Πεξηζζόηεξα
σζηόζν γηα απηά ηα ραξαθηεξηζηηθά ππάξρνπλ ζηα αληίζηνηρα θεθάιαηα.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ηεο Αζθάιεηαο
ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν θεθάιαην ηεο
δεύηεξεο ελόηεηαο (Κεθάιαην 2) θαη πξόζζεηεο πεγέο επηζθόπεζεο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008 (33, 48, 58, 78, 79, 80, 81, 82, 83, 84, 85).
164
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
165
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
ζπλδπαζκόο ησλ δύν απηώλ ραξαθηεξηζηηθώλ ζπκβάιεη ζηελ ελίζρπζε ηεο απόδνζεο
ηεο επηθνηλσλίαο κεηαμύ δπν ζεκείσλ. Μηα αθόκα ζεκαληηθή βειηίσζε, αθνξά ζην
ραξαθηεξηζηηθό ησλ «κε πξνζβάζηκσλ ππιώλ». Με ηνλ Windows Server 2008
ππνζηεξίδεηαη θαη ιεηηνπξγία failback, ζύκθσλα κε ηελ νπνία ειέγρεηαη ζε ηαθηά
ρξνληθά δηαζηήκαηα θαηά πόζν κηα πύιε, ε νπνία έρεη αληρλεπηεί σο κε πξνζβάζηκε,
εμαθνινπζεί λα είλαη ζηελ ίδηα θαηάζηαζε θαη αλ όρη ηόηε θαζίζηαηαη μαλά
πξνεπηιεγκέλε θαη επαλέξρεηαη ε θίλεζε κέζσ απηήο. Αθόκα, ζεκαληηθό κπνξεί λα
αλαδεηρζεί γηα ην ρξήζηε ην «πιαίζην δηάγλσζεο δηθηύνπ», όπνπ κέζα από κηα ζεηξά
«βεκάησλ» κπνξεί λα νδεγεζεί ζηελ επίιπζε πξνβιεκάησλ πνπ αλαθύπηνπλ ζην
δίθηπν.
ε επίπεδν δηθηπαθώλ ππεξεζηώλ βειηηώζεηο έρνπλ επέιζεη θαη ζε όηη αθνξά
ζην πξσηόθνιιν IPv6. πγθεθξηκέλα, γηα πξώηε θνξά ππάξρεη κηα «δηεπίπεδε»
αξρηηεθηνληθή κε ηαπηόρξνλε ππνζηήξημε ηόζν IPv4 όζν θαη IPv6. Αθόκα, ν Windows
Server 2008 κε ηελ πιήξε ππνζηήξημε ηνπ IPv6 ππνζηεξίδεη θαη ππεξεζίεο DHCPv6
γηα ηελ απνδνρή θαη ην δηακνηξαζκό IPv6 δηεπζύλζεσλ. Σέινο, έλα αθόκα
ραξαθηεξηζηηθό πνπ έρεη ππνζηεί βειηηώζεηο ζε επίπεδν δηθηπαθώλ ππεξεζηώλ είλαη ην
Quality of Service.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ησλ
Γηθηπαθώλ Τπεξεζηώλ ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην
αληίζηνηρν θεθάιαην δεύηεξεο ελόηεηαο (Κεθάιαην 4) θαη πξόζζεηεο πεγέο
επηζθόπεζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 79, 80).
166
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
167
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
168
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
169
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
εθδόζεσλ (Manage Your Server, Configure Your Server θ.ιπ.). Δπίζεο, ε δηαδηθαζία
πξνζζήθεο λέσλ ξόισλ αιιά θπξίσο ραξαθηεξηζηηθώλ έρεη θαηαζηεί πην απιή θαη
απνηειεζκαηηθή θαζώο παξέρεηαη κέζσ ελόο θεληξηθνύ ζεκείνπ, ζε αληίζεζε κε όηη
ζπλέβαηλε ζην παξειζόλ όπνπ ν δηαρεηξηζηήο έπξεπε λα αλαηξέμεη ζε άιιν πιαίζην
δηαιόγνπ (Add or Remove Programs). Μέζσ ηνπ Server Manager, ε δηαδηθαζία
δηαρείξηζεο θαζίζηαηαη πεξηζζόηεξν απνηειεζκαηηθή θαη απιή επηηξέπνληαο ζηνπο
δηαρεηξηζηέο λα εμνηθνλνκνύλ ρξόλν. Δπηπξόζζεηα, ζηα πιαίζηα ηνπ Server Manager
ππάξρνπλ κηα ζεηξά από νδεγνύο πνπ βειηηώλνπλ ηηο δηαδηθαζίεο εγθαηάζηαζεο θαη
δηαρείξηζεο (ζε ζρέζε κε ηελ πξνεγνύκελε έθδνζε), αιιά ην θπξηόηεξν είλαη πσο
πξαγκαηνπνηνύλ ειέγρνπο εμαξηήζεσλ εμαζθαιίδνληαο όηη έλαο ξόινο πνπ έρεη
επηιερζεί γηα εγθαηάζηαζε ζπλνδεύεηαη από ηηο απαηηνύκελεο ππεξεζίεο. Αθόκα,
ηδηαίηεξα ζεκαληηθό είλαη θαη ην παξάζπξν Initial Configuration Tasks πνπ εκθαλίδεηαη
κεηά ηελ εγθαηάζηαζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο θαη δίλεη ηε δπλαηόηεηα ζην
δηαρεηξηζηή λα ζπκπιεξώζεη κεηά ηελ νινθιήξσζε ηεο δηαδηθαζίαο εγθαηάζηαζεο
θάπνηα ζηνηρεία (ινγαξηαζκνύο δηαρεηξηζηή θ.ιπ.), ρσξίο κε απηόλ ηνλ ηξόπν λα
δηαθόπηεηαη ε εγθαηάζηαζε θαη λα απαηηείηαη θαηά ηε δηάξθεηά ηεο ε αιιειεπίδξαζε
κε ην δηαρεηξηζηή.
Σέινο, ζηα πιαίζηα ηεο δηαρείξηζεο ν Windows Server 2008 πεξηιακβάλεη θαη
κηα λέα δπλαηόηεηα, ην Windows PowerShell, ην νπνίν απνηειεί έλα θέιπθνο εληνιώλ
θαη κηα γιώζζα δεκηνπξγίαο ζελαξίσλ πνπ ζπκβάιιεη ζηελ απηνκαηνπνίεζε
δηαδηθαζηώλ ξνπηίλαο πνπ ιακβάλνπλ ρώξα θαηά ηε δηαρείξηζε ησλ εμππεξεηεηώλ. Σν
Windows PowerShell απνηειεί έλα ηζρπξό «εξγαιείν» δηαρείξηζεο θαη απεπζύλεηαη
θπξίσο ζε απηνύο πνπ πξαγκαηνπνηνύλ δηαρείξηζε ησλ Windows κέζσ ηεο γξακκήο
εληνιώλ. Μέζσ ηνπ Windows PowerShell μεπεξληνύληαη πξνβιήκαηα
«αζπκβαηόηεηαο» ηα νπνία εκθαλίδνληαλ κεηαμύ ησλ πνιιαπιώλ εξγαιείσλ
δηαρείξηζεο ησλ πξνεγνύκελσλ εθδόζεσλ, θαζώο απνηειείηαη από cmdlets ηα νπνία
κπνξνύλ λα ιεηηνπξγνύλ «ζπκπιεξσκαηηθά» ην έλα πξνο ην άιιν (είζνδνο – έμνδνο).
Δπηπξόζζεηα, ην Windows PowerShell ζηεξίδεηαη ζε .NET Framework θαη έηζη δέρεηαη
θαη επηζηξέθεη αληηθείκελα βειηηώλνληαο ηηο δηαδηθαζίεο επεμεξγαζίαο. Αθόκα, ην
Windows PowerShell ππνζηεξίδεη ηα ππάξρνληα ζελάξηα ελόο νξγαληζκνύ έηζη ώζηε λα
κε ρξεηάδεηαη απηόο λα ηα πξνζαξκόζεη γηα ην Windows PowerShell. Σέινο, γηα ηελ
απνθπγή αλεπηζύκεησλ «θαηαζηάζεσλ» ην Windows PowerShell πεξηιακβάλεη κηα
ζεηξά από «δηθιείδεο αζθάιεηαο».
170
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ηεο
Γηαρείξηζεο ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν
θεθάιαην ηεο δεύηεξεο ελόηεηαο (Κεθάιαην 7) θαη πξόζζεηεο πεγέο επηζθόπεζεο ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 48, 58, 78, 79, 80, 81, 82, 84, 85,
86).
171
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
172
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
Δπίινγνο
Αλαθεθαιαηώλνληαο, ην ζπγθεθξηκέλν θεθάιαην είρε σο ζηόρν λα παξνπζηάζεη
ζπλνπηηθά ην ζύλνιν ησλ αιιαγώλ νη νπνίεο αθνξνύλ ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 θαη νη νπνίεο έρνπλ αλαιπζεί ζηε ζπγθεθξηκέλε εξγαζία θαη
ζπγθεθξηκέλα ζηε δεύηεξε ελόηεηα. Μέζσ απηνύ ηνπ θεθαιαίνπ ν αλαγλώζηεο ζα έρεη
ηε δπλαηόηεηα λα απνθηά ζύληνκα κηα γξήγνξε εηθόλα ησλ όζσλ παξνπζηάζηεθαλ
ζηελ πξνεγνύκελε ελόηεηα.
173
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
Δηζαγωγή
Καζώο έρεη νινθιεξσζεί θαη ε αλαθεθαιαίσζε ησλ θπξηόηεξσλ λέσλ θαη
βειηησκέλσλ ραξαθηεξηζηηθώλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008
(πξνεγνύκελν θεθάιαην), ζηε ζπλέρεηα είλαη δπλαηό λα πξαγκαηνπνηεζεί κηα
παξνπζίαζε ησλ δπλαηνηήησλ αμηνπνίεζεο ησλ ραξαθηεξηζηηθώλ ηνπ ζηα πιαίζηα ησλ
θνξέσλ ηνπ Γεκόζηνπ Σνκέα. Αληηθείκελν ινηπόλ ηνπ παξόληνο θεθαιαίνπ, απνηειεί ε
παξνπζίαζε ησλ θπξηόηεξσλ ραξαθηεξηζηηθώλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο ηα νπνία
κπνξνύλ λα βξνπλ ρξεζηκόηεηα ζε δεκόζηνπο θνξείο. πγθεθξηκέλα, δηαθξίλνληαη
ηξείο άμνλεο νη νπνίνη ζεσξνύληαη ηδηαίηεξα ζεκαληηθνί γηα ηε ιεηηνπξγία ησλ
νξγαληζκώλ θαη απηνί είλαη: Ο άμνλαο ηεο αζθάιεηαο, ν άμνλαο ηνπ θόζηνπο θαη ν
άμνλαο ηεο παξαγσγηθόηεηαο. ηα πιαίζηα ινηπόλ ησλ ηξηώλ απηώλ αμόλσλ ζα
παξνπζηαζηνύλ ηα ραξαθηεξηζηηθά εθείλα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο πνπ κπνξνύλ
λα βνεζήζνπλ ηνπο νξγαληζκνύο λα επηηύρνπλ ηνπο ζηόρνπο πνπ ζπλδένληαη κε θαζέλα
από απηνύο ηνπο άμνλεο.
174
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
2.1 Αζθάιεηα
Ζ αζθάιεηα, όπσο άιισζηε γίλεηαη θαηαλνεηό, απνηειεί ζεκαληηθό παξάγνληα
γηα ηελ εύξπζκε ιεηηνπξγία ησλ ππνινγηζηηθώλ ζπζηεκάησλ. Σν ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 έρεη αλαπηπρζεί εζηηάδνληαο ζην πεδίν ηεο αζθάιεηαο θαη έηζη
πεξηιακβάλεη κηα ζεηξά από βειηησκέλα θαη λέα ραξαθηεξηζηηθά ηα νπνία ζπκβάιινπλ
ζηελ ελίζρπζε ηεο αζθάιεηαο ησλ ππνινγηζηηθώλ ζπζηεκάησλ ησλ νξγαληζκώλ. ηε
ζπλέρεηα, πξαγκαηνπνηείηαη κηα παξνπζίαζε ησλ ραξαθηεξηζηηθώλ ηνπ Windows
Server 2008 ηα νπνία κπνξνύλ λα αμηνπνηεζνύλ ζηα πιαίζηα θνξέσλ ηνπ Γεκόζηνπ
Σνκέα έηζη ώζηε λα ζπκβάιινπλ ζηελ ελίζρπζε θαη βειηίσζε ηνπ επηπέδνπ αζθάιεηαο
πνπ επηηπγράλεηαη από ην ιεηηνπξγηθό ζύζηεκα.
2.1.1 Δλεγκηήρ Σομέα Μόνο για Ανάγνυζη (Read Only Domain Controller, RODC)
πσο έρεη αλαθεξζεί αλαιπηηθά ζηε δεύηεξε ελόηεηα, ν RODC απνηειεί κηα
πνιύ θαιή ιύζε γηα απνκαθξπζκέλα γξαθεία – παξαξηήκαηα όπνπ απαηηείηαη ε
εγθαηάζηαζε Διεγθηώλ Σνκέα, σζηόζν ε θπζηθή πξνζηαζία ησλ ζπζηεκάησλ ησλ
παξαξηεκάησλ δελ είλαη εμαζθαιηζκέλε θαη πξνθαλώο είλαη πνιύ κηθξόηεξε ζε ζρέζε
κε ηελ πξνζηαζία ησλ ζπζηεκάησλ ηεο θεληξηθήο ππνδνκήο.
ηα πιαίζηα ηνπ Γεκόζηνπ Σνκέα, ππάξρνπλ κηα ζεηξά από δεκόζηεο ππεξεζίεο
πνπ δηαηεξνύλ παξαξηήκαηα – ππνθαηαζηήκαηα – πεξηθεξεηαθά γξαθεία. Σηο
πεξηζζόηεξεο θνξέο, ε ηερλνινγηθή ππνδνκή (εμππεξεηεηέο) πνπ είλαη εγθαηεζηεκέλε
ζηα παξαξηήκαηα δελ ππόθεηηαη ζηηο απαηηνύκελεο ζπλζήθεο αζθάιεηαο θαζώο επίζεο
δελ είλαη ζπάλην ην θαηλόκελν λα κε δηαηεξνύληαη αζθαιή computer rooms. Έηζη,
όπσο γίλεηαη θαηαλνεηό, ζε ηέηνηεο πεξηπηώζεηο ε ρξήζε RODC ζα βνεζήζεη αξθεηά
ζηελ ελίζρπζε ηεο αζθάιεηαο ηεο ηερλνινγηθήο ππνδνκήο.
Πην ζπγθεθξηκέλα, πξνθεηκέλνπ λα αλαθεξζεί θαη έλα παξάδεηγκα από ην
Γεκόζην Σνκέα, ν RODC ζα κπνξνύζε λα εθαξκνζηεί ζηα παξαξηήκαηα ηεο Γεληθήο
Γξακκαηείαο Πιεξνθνξηαθώλ πζηεκάησλ, δίλνληαο ιύζε ζην πξόβιεκα ηεο
αζθάιεηαο ησλ Δθιεθηώλ Σνκέα. Γηα παξάδεηγκα, νη θαηά ηόπνπο ΓΟΤ ζα κπνξνύζαλ
λα ρξεζηκνπνηνύλ έλαλ RODC ηνπηθά, ν νπνίνο κε ηε ζεηξά ηνπ ζα επηθνηλσλνύζε κε
ηνλ θεληξηθό Domain Controller ν νπνίνο ζα ήηαλ εγθαηεζηεκέλνο ζηα θεληξηθά
γξαθεία. Με ηνλ ηξόπν απηό, εμαζθαιίδεηαη ην γεγνλόο όηη ν ηνπηθόο ειεγθηήο δε
δέρεηαη αιιαγέο παξά κόλν από ηα θεληξηθά. Έηζη αθόκα θαη αλ θάπνηνο απνθηήζεη
θπζηθή πξόζβαζε ζηνλ ίδην ηνλ Domain Controller ζε κηα ΓΟΤ, δελ κπνξεί λα
πξνζζέζεη – αθαηξέζεη ή λα ηξνπνπνηήζεη ζηνηρεία ρξεζηώλ.
175
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
176
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
αξρείσλ πνπ ρξεζηκνπνηνύλ νη ρξήζηεο ηνπ Γεκνζίνπ, αθόκα θαη όηαλ απηά
κεηαθεξζνύλ εθηόο θνξέα.
Μέρξη ζήκεξα, ήηαλ δπλαηό έλαο ρξήζηεο, αθόκα θαη ζε πεξίπησζε πνπ δελ
είρε επαξθή δηθαηώκαηα πάλσ ζε έλα αξρείν, όπσο γηα παξάδεηγκα δπλαηόηεηα
επεμεξγαζίαο ή ηξνπνπνίεζεο, λα ην απνζεθεύζεη θαη λα ην πάξεη καδί ηνπ ζε κία
θνξεηή ζπζθεπή θαη θαηόπηλ λα ην επεμεξγαζηεί θαλνληθά ζε θάπνηνλ άιιν
ππνινγηζηή. Χζηόζν, κε ην ραξαθηεξηζηηθό ηεο κόληκεο πξνζηαζίαο, ην νπνίν
ελζσκαηώλεηαη ζην AD RMS, επηηπγράλεηαη εγγπεκέλε πξνζηαζία, γηα ηα αξρεία πνπ
επηιέγεη ν δηαρεηξηζηήο, θαη πιένλ αθόκα θαη αλ βξεζνύλ εθηόο νξγαληζκνύ, ζπλερίδνπλ
λα κεηαθέξνπλ καδί ηνπο ηελ πξνζηαζία πνπ ηα ραξαθηεξίδεη θαη ηα δηθαηώκαηα πνπ
έρεη ν ρξήζηεο ζε απηά. Με απηόλ ηνλ ηξόπν, θαζίζηαηαη εθηθηή ε πξαγκαηηθή
πξνζηαζία όισλ ησλ επαίζζεησλ αξρείσλ ησλ θνξέσλ ηνπ Γεκόζηνπ Σνκέα από
αθνύζηα θαη κε πξνζπάζεηα παξαπνίεζήο ηνπο.
Σν AD RMS, όπσο έρεη αλαθεξζεί εθηελώο ζηε δεύηεξε ελόηεηα, έρεη ηε
δπλαηόηεηα λα ζπιιεηηνπξγεί κε ην AD FS (ηα πιενλεθηήκαηα ηνπ νπνίνπ
αλαθέξζεθαλ παξαπάλσ) θαη κε απηόλ ηνλ ηξόπν λα πξνζθέξεη επηπιένλ νθέιε ζηα
πιαίζηα ηνπ Γεκόζηνπ Σνκέα. Έηζη, ζπλερίδνληαο ην πξνεγνύκελν παξάδεηγκα, νη
δηαρεηξηζηέο ησλ ζπζηεκάησλ ηνπ Τπνπξγείνπ Μεηαθνξώλ έρνπλ ηε δπλαηόηεηα λα
νξίζνπλ ζπγθεθξηκέλα δηθαηώκαηα θαη πξνζηαζία ε νπνία ζα έρεη εθαξκνγή ζηνπο
εμσηεξηθνύο ρξήζηεο ηνπ Τπνπξγείνπ Οηθνλνκηθώλ, πνπ απνθηνύλ πξόζβαζε ζηα
ζπζηήκαηα ηνπ Τπνπξγείνπ Μεηαθνξώλ κέζσ ηνπ AD FS. Με απηόλ ηνλ ηξόπν,
πξνζηαηεύνληαη ηα αξρεία πνπ δεκηνπξγεί έλαο νξγαληζκόο ελώ παξάιιεια εληζρύεηαη
θαη ε επηθνηλσλία κεηαμύ νξγαληζκώλ ρσξίο λα δεκηνπξγνύληαη πξνβιήκαηα
αζθάιεηαο.
177
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
ππνινγηζηή ώζηε λα θηάζεη ζην επηζπκεηό επίπεδν αζθάιεηαο θαη ελεκεξώζεσλ θαη
εθόζνλ απηό πξαγκαηνπνηεζεί έπεηηα λα ηνπ επηηξαπεί ε πξόζβαζε.
Ηδηαίηεξα ζε κεγέζε νξγαληζκώλ όπσο απηώλ ηνπ Γεκόζηνπ Σνκέα, όπνπ
ππάξρνπλ θηίξηα κε αθύιαθηεο πξίδεο δηθηύνπ θαη ρξήζηεο πνπ κπνξνύλ αλά πάζα
ζηηγκή λα ηνπνζεηήζνπλ έλαλ θνξεηό ππνινγηζηή ζην δίθηπν πξνθεηκέλνπ λα
απνθηήζνπλ πξόζβαζε ζε αξρεία θαη θαθέινπο, ρξεηάδεηαη λα ππάξρεη έλα είδνο
πξνζηαζίαο ζε ζέκαηα ελεκεξώζεσλ ινγηζηηθνύ, πξνζηαζίαο από ηνύο θαη γεληθόηεξα
ζέκαηα αζθάιεηαο έηζη ώζηε λα δηαζθαιηζηεί πάλσ απ’ όια ε αθεξαηόηεηα θαη ε ζσζηή
ιεηηνπξγία ησλ ππνινγηζηηθώλ ζπζηεκάησλ.
Ζ ζπγθεθξηκέλε ηερλνινγία κπνξεί επίζεο λα εθαξκνζηεί ζε θνξείο θαη
ππεξεζίεο ηνπ Γεκόζηνπ Σνκέα όπνπ ππάξρνπλ ρξήζηεο πνπ βξίζθνληαη ζε θίλεζε θαη
όρη ζε έλα γξαθείν πνπ κπνξεί ν δηαρεηξηζηήο λα εγθαηαζηήζεη ελεκεξώζεηο, antivirus
θαη πνιηηηθέο αζθάιεηαο. Μέζσ ηεο NAP ν δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα
πξνζδηνξίζεη, κε απιό θαη εύθνιν ηξόπν, ηη ζα γίλεηαη ζε πεξίπησζε όπνπ θάπνηνη
ππνινγηζηέο πνπ δεηνύλ πξόζβαζε ζηνπο πόξνπο ηνπ θνξέα δελ πιεξνύλ ηηο ηηζέκελεο
πξνδηαγξαθέο, όζνλ αθνξά ζηελ θαηάζηαζε «πγείαο» ηνπο. Αθόκα θαη ζε πεξηπηώζεηο
όπνπ θάπνηνη ππάιιεινη βξίζθνληαη εθηόο θνξέα κε ηνπο θνξεηνύο ηνπο ππνινγηζηέο
γηα εθπαίδεπζε ή θάπνηα εξγαζία, ή αθόκα θαη ζηειέρε ηα νπνία κεηαθηλνύληαη κε ηνπο
θνξεηνύο ηνπο ππνινγηζηέο θαη έπεηηα επηζηξέθνπλ ζην γξαθείν ηνπο, πεξλνύλ από ηνλ
ίδην έιεγρν πξηλ απνθηήζνπλ νινθιεξσκέλε πξόζβαζε ζηνπο πόξνπο ηνπ θνξέα.
Μάιηζηα, έλαο πξόζζεηνο ιόγνο γηα ηνλ νπνίν ε NAP θαζίζηαηαη ηδηαίηεξα ρξήζηκε γηα
θνξείο ηνπ Γεκόζηνπ Σνκέα είλαη όηη θαζώο απηνί απνηεινύληαη από εθαηνληάδεο
ηεξκαηηθνύο ζηαζκνύο δελ είλαη πάληα εθηθηή ε δηαρείξηζή ηνπο θαη ε δηαζθάιηζε ηεο
ύπαξμεο ζε θάζε έλαλ από απηνύο ησλ ηειεπηαίσλ ελεκεξώζεσλ. Μέζσ ηεο NAP
σζηόζν, ν δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα πξνζδηνξίδεη πνιηηηθέο ζπγθεληξσηηθά
θαη λα έρεη ηνλ πιήξε έιεγρν πάλσ ζε όινπο ηνπο ηεξκαηηθνύο ζηαζκνύο.
Υαξαθηεξηζηηθό παξάδεηγκα ρξήζεο ηεο NAP ζηα πιαίζηα ηνπ Γεκόζηνπ
Σνκέα απνηειεί ε Κπβέξλεζε ηεο Alberta (Government of Alberta) ζηνλ Καλαδά. ηελ
αληίζηνηρε Μειέηε Πεξίπησζεο (87) παξνπζηάδεηαη ν «Οξγαληζκόο», νη ζηόρνη πνπ
είρε ζέζεη θαη ηα νθέιε από ηε ρξήζε ηνπ Windows Server 2008. Ζ Κπβέξλεζε ηεο
Alberta απνηειείηαη από 26.000 εξγαδόκελνπο θαη είλαη ππεύζπλε γηα ηελ παξνρή
ππεξεζηώλ ζε πεξηζζόηεξνπο από 3 εθαηνκκύξηα πνιίηεο. ε επίπεδν Πιεξνθνξηθήο
θαη Σερλνινγηθήο Τπνδνκήο, ε Κπβέξλεζε ηεο Alberta θαη ζπγθεθξηκέλα ην ηκήκα
Πιεξνθνξηθήο δηαρεηξίδεηαη 750 εμππεξεηεηέο θαη ρηιηάδεο ηεξκαηηθνύο ζηαζκνύο. Σν
178
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
ζύλνιν ηεο ηερλνινγηθήο ηεο ππνδνκήο ήηαλ εμαηξεηηθά δύζθνιν λα δηαρεηξηζηεί ώζηε
λα δηαηεξείηαη ελεκεξσκέλν ζε επίπεδν αζθάιεηαο (ελεκεξώζεηο, antivirus) θαη θαζώο
ε Κπβέξλεζε ηεο Alberta επηζπκνύζε λα έρεη ηε δπλαηόηεηα λα πξνζδηνξίδεη ηελ
θαηάζηαζε «πγείαο» ησλ ζπλδεόκελσλ ζην δίθηπν ηνπ νξγαληζκνύ ππνινγηζηώλ, ν
Windows Server 2008 θαη ζπγθεθξηκέλα ε NAP ήηαλ ε θαιύηεξε ιύζε. ύκθσλα κε
ηνπο ππεύζπλνπο ηεο Κπβέξλεζεο ηεο Alberta, ε NAP απνηέιεζε ηδαληθή ιύζε γηα
απηνύο θαζώο είλαη ελζσκαησκέλε ζην ιεηηνπξγηθό ζύζηεκα θαη δελ απαηηείηαη ε
αγνξά ηξίηνπ ινγηζκηθνύ, κε απνηέιεζκα λα θαζίζηαηαη κηα πην νηθνλνκηθή επηινγή.
Σα νθέιε από ηε ρξήζε ηνπ Windows Server 2008 θαη θαη’ επέθηαζε ηεο NAP
θηλήζεθαλ ζε ηξεηο άμνλεο: ζηελ ελίζρπζε ηεο αζθάιεηαο, ζηε κείσζε ηνπ ρξόλνπ
δηαθνπήο ησλ ππεξεζηώλ (αύμεζε δηαζεζηκόηεηαο) θαη ζηε βειηίσζε ηεο
απνδνηηθόηεηαο θαη απνηειεζκαηηθόηεηαο ηνπ ηκήκαηνο Πιεξνθνξηθήο. ζνλ αθνξά
ζηελ ελίζρπζε ηεο αζθάιεηαο, κέζσ ηεο NAP ε Κπβέξλεζε ηεο Alberta απέθηεζε
θαιύηεξν έιεγρν ζρεηηθά κε ηελ θαηάζηαζε ησλ ππνινγηζηώλ πνπ ζπλδένληαη ζην
δίθηπό ηεο θαη απόιπηε ζπκκόξθσζε κε ηηο πνιηηηθέο πγείαο, πξόζβαζεο θαη
αζθάιεηαο πνπ είρε ζέζεη. ζνλ αθνξά ηελ αύμεζε ηεο δηαζεζηκόηεηαο, ε NAP βνεζά
ζην λα εμαζθαιηζηεί όηη ζηνπο ζηαζκνύο εξγαζίαο έρνπλ εγθαηαζηαζεί νη ηειεπηαίεο
εθδόζεηο ησλ antivirus θαη έηζη κεηώλεηαη ν ρξόλνο απνθαηάζηαζεο ησλ πξνβιεκάησλ
πνπ πξνθαινύληαη από ηε κε εγθαηάζηαζε θαη ιεηηνπξγία ηνπ θαηάιιεινπ ινγηζκηθνύ
antivirus (πξάγκα πνπ ζεκαίλεη όηη νη ζηαζκνί ιεηηνπξγίαο δε κπνξνύλ λα
ιεηηνπξγήζνπλ γηα θάπνην δηάζηεκα). Σέινο, όζνλ αθνξά ηεο βειηίσζε ηεο
απνδνηηθόηεηαο θαη απνηειεζκαηηθόηεηαο ηνπ ηκήκαηνο Πιεξνθνξηθήο ηεο
Κπβέξλεζεο ηεο Alberta, κέζσ ηεο NAP ηα ζηειέρε ηνπ ηκήκαηνο δελ απαηηείηαη πιένλ
λα «ζπαηαινύλ» ην ρξόλν ηνπο αζρνινύκελνη κε ελέξγεηεο «δεπηεξεύνπζαο» ζεκαζίαο,
όπσο ε εγθαηάζηαζε ελεκεξώζεσλ ζε ππνινγηζηέο πνπ απνθηνύλ πξόζβαζε ζην
δίθηπν ηνπ νξγαληζκνύ, αιιά κπνξνύλ πιένλ λα αζρνινύληαη κε πην παξαγσγηθέο
εξγαζίεο όπσο ε πξόηαζε λέσλ ηερλνινγηθώλ ιύζεσλ πνπ θξίλεηαη ηδηαίηεξα ζεκαληηθή
γηα ηε κειινληηθή απνηειεζκαηηθόηεηα ηνπ ζπλόινπ ηνπ Οξγαληζκνύ.
179
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
Δπαίζζεηα δεδνκέλα ππάξρνπλ ζε όινπο ηνπο θνξείο ηνπ Γεκόζηνπ Σνκέα, είηε
απηά αθνξνύλ δηαβαζκηζκέλα έγγξαθα θαη απνθάζεηο είηε επαίζζεηα πξνζσπηθά
δεδνκέλα πνιηηώλ, όπσο νηθνλνκηθά ζηνηρεία θ.ιπ. Ζ ηερλνινγία ηεο θξππηνγξάθεζεο
ζθιεξώλ δίζθσλ επηηξέπεη ηε δηαζθάιηζε ησλ δεδνκέλσλ απηώλ ζε πεξηπηώζεηο όπνπ
θάπνηνο ηξίηνο πξνζπαζήζεη λα απνθηήζεη κε εμνπζηνδνηεκέλε πξόζβαζε. Σα θιεηδηά
ηεο θξππηνγξάθεζεο κπνξνύλ λα βξίζθνληαη πιένλ θαη ζε θνξεηό USB flash drive έηζη
ώζηε κόλν ν θάηνρόο ηνπ λα κπνξεί λα απνθηήζεη πξόζβαζε ζην ζύζηεκά θαη λα
απνθξππηνγξαθήζεη ηα δεδνκέλα πνπ βξίζθνληαη ζε απηό.
Καζώο ε αζθάιηζε – πξνζηαζία γίλεηαη ζε όιν ηνλ ζθιεξό δίζθν ελόο
ππνινγηζηή θαη δελ παξέρεηαη ε δπλαηόηεηα εθθίλεζεο από κε εμνπζηνδνηεκέλν
ρξήζηε, ηα δεδνκέλα πιένλ βξίζθνληαη πξνζηαηεπκέλα αθόκα θαη ζε πεξηπηώζεηο
θινπήο ελόο θνξεηνύ ππνινγηζηή ή ελόο ζθιεξνύ δίζθνπ.
Παξάιιεια όκσο κε ηελ θξππηνγξάθεζε ζθιεξώλ δίζθσλ, ν Windows Server
2008 εηζάγεη αθόκε κία ζεκαληηθή ιεηηνπξγία ζηνλ ηνκέα ηεο αζθάιεηαο ησλ
δεδνκέλσλ ελόο Γεκόζηνπ Οξγαληζκνύ. Πιένλ κε ηε ρξήζε ηεο ππεξεζίαο Active
Directory θαη ηελ εθαξκνγή πνιηηηθώλ αζθαιείαο κε ηελ ρξήζε Group Policy, έλαο
δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα εκπνδίδεη θάζε εγθαηάζηαζε λέαο ζπζθεπήο ζηνπο
ζηαζκνύο εξγαζίαο ησλ ρξεζηώλ, ζπκπεξηιακβαλνκέλσλ ησλ USB απνζεθεπηηθώλ
ζπζθεπώλ θαη άιισλ ζπζθεπώλ. Με απηόλ ηνλ ηξόπν απνθεύγνληαη θαηαζηάζεηο
αληηγξαθήο ζε USB ζπζθεπέο δεδνκέλσλ θαη εγγξάθσλ πνπ αλήθνπλ ζε έλαλ
νξγαληζκό θαη κεηαθνξάο ηνπο εθηόο ηνπ θνξέα, θάηη ην νπνίν ζπλαληάηαη ζπρλά ζε
νξγαληζκνύο θαη επηρεηξήζεηο πόζν κάιινλ ηνπ Γεκόζηνπ Σνκέα.
2.2 Κόζηνο
Ζ κείσζε ηνπ θόζηνπο όζνλ αθνξά ζηελ απόθηεζε, δηαηήξεζε θαη ιεηηνπξγία
ηεο ηερλνινγηθήο ππνδνκήο απνηειεί έλα δήηεκα «θαπηό» γηα ηα ηκήκαηα
Πιεξνθνξηθήο ζπγθεθξηκέλα αιιά θαη ηνπο νξγαληζκνύο γεληθόηεξα. Έρεη ήδε
αλαθεξζεί όηη ηα ηκήκαηα Πιεξνθνξηθήο ησλ νξγαληζκώλ δέρνληαη απμαλόκελε πίεζε
γηα ηελ πξόηαζε θαη πηνζέηεζε ιύζεσλ νη νπνίεο ζα νδεγήζνπλ ζε κείσζε ηνπ θόζηνπο
ηεο ηερλνινγηθήο ππνδνκήο ρσξίο σζηόζν λα επέξρνληαη επηπηώζεηο όζνλ αθνξά ζηελ
παξαγσγηθόηεηα. Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 εηζάγεη λέεο θαη
βειηησκέλεο ηερλνινγίεο νη νπνίεο ζπκβάιινπλ ζηελ ελίζρπζε ηεο
απνηειεζκαηηθόηεηαο ησλ νξγαληζκώλ. ηε ζπλέρεηα ινηπόλ παξνπζηάδνληαη
180
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
2.2.1 Virtualization
πσο αλαιύζεθε ζην αληίζηνηρν θεθάιαην ηεο δεύηεξεο ελόηεηαο, νη
νξγαληζκνί θαη νη επηρεηξήζεηο έρνπλ θηάζεη ζε έλα επίπεδν ηερλνινγηθά λα
ρξεζηκνπνηνύλ έλαλ εμππεξεηεηή αλά εθαξκνγή ρσξίο σζηόζν πνιιέο θνξέο λα
ιακβάλεηαη ππόςε ην γεγνλόο όηη νη πόξνη ησλ εμππεξεηεηώλ είλαη παξαπάλσ από
επαξθείο γηα λα «ηξέμεη» απνδνηηθά κηα εθαξκνγή ζε απηνύο. Έηζη, είλαη ζπρλό ην
θαηλόκελν λα ππάξρνπλ ζηα «Κέληξα Γεδνκέλσλ» (Data Centers) ησλ νξγαληζκώλ
πνιινί εμππεξεηεηέο (20 ή θαη πεξηζζόηεξνη), ν θαζέλαο από ηνπο νπνίνπο δε
ιεηηνπξγεί ζε πνζνζηό κεγαιύηεξν ηνπ 10% – 15% ησλ πόξσλ ηνπ θαηά κέζν όξν.
Απηό έρεη σο απνηέιεζκα, νη εμππεξεηεηέο απηνί λα ππνιεηηνπξγνύλ ζε ζρέζε κε ηηο
δπλαηόηεηέο ηνπο θαη κε απηόλ ηνλ ηξόπν λα γίλεηαη αθελόο ζπαηάιε ρώξνπ θαη
ππνινγηζηηθήο ηζρύνο θαη αθεηέξνπ ελέξγεηαο.
Μέζσ ηεο ηερλνινγίαο ηνπ virtualization, ε νπνία παξέρεηαη από ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008 κε ηνλ Hyper – V, νη κεγάινη νξγαληζκνί θαη ηδηαίηεξα
νη θνξείο ηνπ Γεκόζηνπ Σνκέα, όπνπ ε πιεηνςεθία ησλ πιεξνθνξηαθώλ ηνπο
ζπζηεκάησλ ζηεξίδεηαη ζε ζύλζεηεο πνιπεπίπεδεο αξρηηεθηνληθέο, έρνπλ ηε
δπλαηόηεηα λα ελνπνηήζνπλ ηελ ηερλνινγηθή ηνπο ππνδνκή. πγθεθξηκέλα, έρνπλ ηε
δπλαηόηεηα ζε έλα θπζηθό εμππεξεηεηή λα εγθαηαζηήζνπλ πεξηζζόηεξα από έλα
ιεηηνπξγηθά ζπζηήκαηα κέζσ ησλ εηθνληθώλ κεραλώλ θαη κε ηνλ ηξόπν απηό λα
θηινμελήζνπλ πεξηζζόηεξνπο από έλα ξόινπο ζε θάζε θπζηθό κεράλεκα. Έηζη, έρνπλ
πιένλ ηε δπλαηόηεηα λα αμηνπνηνύλ ην 80% – 90% ηεο πξαγκαηηθήο δύλακεο θαη ησλ
πόξσλ ησλ κεραλεκάησλ.
Απηόκαηα, ην παξαπάλσ κεηαθξάδεηαη ζε εμνηθνλόκεζε ρξεκάησλ ηόζν από ηα
ιηγόηεξα ζε αξηζκό θπζηθά κεραλήκαηα πνπ ρξεηάδνληαη γηα λα εθηειέζνπλ ηηο ίδηεο
αθξηβώο ιεηηνπξγίεο κε πξηλ όζν θαη από ηελ πνιύ ζεκαληηθή εμνηθνλόκεζε ελέξγεηαο.
Σν ηειεπηαίν, εθηόο από νηθνλνκηθά νθέιε γηα ην Γεκόζην, βνεζά θαη ζηελ νηθνινγηθή
ρξήζε ησλ ππνινγηζηηθώλ ζπζηεκάησλ. Δπηπξόζζεηα, ζην ζεκείν απηό ζα πξέπεη λα
πξνζηεζνύλ θαη ηα νθέιε πνπ πξνθύπηνπλ από ηελ θαιύηεξε θαη πην ζπγθεληξσηηθή
δηαρείξηζε ησλ κεραλεκάησλ, πξάγκα πνπ νδεγεί κε κείσζε ηνπ δηαρεηξηζηηθνύ
θόζηνπο. Φπζηθά, ηζρύνπλ θαη όια όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν θεθάιαην ηεο
δεύηεξεο ελόηεηαο (Κεθάιαην 5) γηα ηα νθέιε ηεο ρξήζεο ηνπ Hyper – V.
181
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
182
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
2.3 Παξαγωγηθόηεηα
Ο ηειεπηαίνο άμνλαο ν νπνίνο κειεηήζεθε είλαη απηόο ηεο παξαγσγηθόηεηαο. Ζ
βειηίσζε ηεο παξαγσγηθόηεηαο, απνηειεί, ζε ζπλδπαζκό κε ηνπο δπν πξνεγνύκελνπο
άμνλεο, θξίζηκν παξάγνληα γηα όινπο ηνπο νξγαληζκνύο ηόζν ηνπ Γεκόζηνπ όζν θαη
ηνπ Ηδησηηθνύ Σνκέα. Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ελζσκαηώλεη κηα
ζεηξά από ραξαθηεξηζηηθά ηα νπνία κπνξνύλ λα ζπκβάιινπλ ζηελ ελίζρπζε ηεο
παξαγσγηθόηεηαο ησλ νξγαληζκώλ. ηε ζπλέρεηα, παξνπζηάδνληαη θάπνηα από ηα
ραξαθηεξηζηηθά απηά ηα νπνία κπνξνύλ λα αμηνπνηεζνύλ από δεκόζηνπο νξγαληζκνύο
πξνο ηελ θαηεύζπλζε ηεο βειηίσζεο ηεο παξαγσγηθόηεηαο.
183
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
ηξνπνπνίεζεο ζηνπο ρξήζηεο ησλ πεξηθεξεηαθώλ γξαθείσλ ρσξίο λα αλεζπρνύλ γηα ηελ
αζθάιεηα θαη ηελ αθεξαηόηεηα ησλ ππόινηπσλ ηζηνζειίδσλ θαη εθαξκνγώλ πνπ
θηινμελνύληαη ζηνλ ίδην εμππεξεηεηή. Με απηόλ ηνλ ηξόπν κεηώλεηαη ην δηαρεηξηζηηθό
θόζηνο θαη δίλεηαη ε δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα αζρνιεζνύλ κε εξγαζίεο
πεξηζζόηεξν παξαγσγηθέο θαη όρη κε απιή δηαρείξηζε ινγαξηαζκώλ.
Υαξαθηεξηζηηθό παξάδεηγκα απνηειεί θαη πάιη ε πύιε ΔΡΜΖ όπνπ ζα
ππάξρεη έλα κόλν θεληξηθό Portal γηα ηνπο πνιίηεο θαη όινη νη επηκέξνπο θνξείο ζα
κπνξνύλ λα ηξνπνπνηήζνπλ θαη λα δηαρεηξηζηνύλ ην δηθό ηνπο ρώξν αλεμάξηεηα ν έλαο
από ηνλ άιιν.
184
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
185
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
186
πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
Δπίινγνο
Καηαιήγνληαο, ζην θεθάιαην απηό έγηλε κηα παξνπζίαζε ραξαθηεξηζηηθώλ ηνπ
λένπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 ηα νπνία κπνξνύλ λα
αμηνπνηεζνύλ από ππεξεζίεο θαη νξγαληζκνύο ηνπ Γεκόζηνπ Σνκέα κε ζθνπό ηελ
ελίζρπζε ηνπ επηπέδνπ αζθάιεηαο πνπ επηηπγράλεηαη, ηε κείσζε ηνπ θόζηνπο θηήζεο
θαη δηαηήξεζεο ηεο ηερλνινγηθήο ππνδνκήο αιιά θαη ηελ ελίζρπζε ηεο
παξαγσγηθόηεηαο ησλ δεκόζησλ θνξέσλ. Πην ζπγθεθξηκέλα, ραξαθηεξηζηηθά ηα νπνία
ζα κπνξνύζαλ λα απνδεηρζνύλ ρξήζηκα ζηα πιαίζηα ηνπ Γεκόζηνπ Σνκέα είλαη κεηαμύ
άιισλ ν Διεγθηήο Σνκέα κόλν γηα Αλάγλσζε, νη Τπεξεζίεο Δλνπνίεζεο θαη
Γηαρείξηζεο Γηθαησκάησλ ηνπ Active Directory θαζώο θαη ε Πξνζηαζία Γηθηπαθήο
Πξόζβαζεο γηα ηνλ άμνλα ηεο Αζθάιεηαο, ην Hyper – V θαη νη ηερλνινγίεο επίηεπμεο
Τςειήο Γηαζεζηκόηεηαο γηα ηνλ άμνλα ηνπ Κόζηνπο θαζώο θαη ηα Terminal Services
θαη ν Server Core γηα ηνλ άμνλα ηεο Παξαγσγηθόηεηαο.
187
ΔΠΗΛΟΓΟ
Σα θεθάιαηα πνπ πξνεγήζεθαλ θάιπςαλ ην πεξηερόκελν ησλ επηκέξνπο
ζεκαηηθώλ ελνηήησλ, νη νπνίεο ζρεδηάζηεθαλ γηα λα παξνπζηαζηνύλ ζηελ εξγαζία. Σα
ζέκαηα ηα νπνία ζίγνληαη, πεξηζηξέθνληαη θαηά θύξην ιόγν γύξσ από ηα λέα θαη
βειηησκέλα ραξαθηεξηζηηθά πνπ ελζσκαηώλεη ην λέν Λεηηνπξγηθό ύζηεκα Windows
Server 2008, ζπγθξηλόκελν κε πξνεγνύκελεο εθδόζεηο. πγθεθξηκέλα, ε εξγαζία
θηλήζεθε ζε ηξείο άμνλεο – ελόηεηεο.
ηελ πξώηε ελόηεηα παξνπζηάζηεθαλ ζέκαηα ζρεηηθά κε ηελ έλλνηα ησλ
Λεηηνπξγηθώλ πζηεκάησλ. Δηδηθόηεξα, αλαθέξζεθαλ νη θπξηόηεξεο εξγαζίεο πνπ
πξαγκαηνπνηεί έλα Λεηηνπξγηθό ύζηεκα θαζώο θαη κηα ελδεηθηηθή αξρηηεθηνληθή. ηε
ζπλέρεηα, παξνπζηάζηεθαλ δεηήκαηα γύξσ από ηελ ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ
πζηεκάησλ θαη ηηο θαηεγνξίεο ζηηο νπνίεο κπνξνύλ λα δηαθξηζνύλ. Σέινο,
πξαγκαηνπνηήζεθε κηα ζπλνπηηθή παξνπζίαζε ηεο θαηεγνξίαο «Λεηηνπξγηθώλ
πζηεκάησλ Δμππεξεηεηώλ» ηεο Microsoft, από ηνλ Windows NT Server 3.1 έσο θαη
ηνλ Windows Server 2008.
ηε δεύηεξε ελόηεηα, ε νπνία απνηειεί ηε βαζηθή ελόηεηα ηεο εξγαζίαο,
αλαιύζεθαλ νη αιιαγέο νη νπνίεο έρνπλ επέιζεη ζην Λεηηνπξγηθό ύζηεκα Windows
Server 2008 ζε ζρέζε κε πξνεγνύκελεο εθδόζεηο θαη νη νπνίεο αθνξνύλ είηε ζηελ
πξνζζήθε λέσλ είηε ζηε βειηίσζε ήδε ππαξρόλησλ ραξαθηεξηζηηθώλ. Οη αιιαγέο
απηέο αθνξνύλ ζην ζύλνιν ησλ ηερλνινγηώλ πνπ ελζσκαηώλνληαη ζην λέν Λεηηνπξγηθό
ύζηεκα. Δηδηθόηεξα, όπσο παξνπζηάζηεθε θαη ζηα αληίζηνηρα θεθάιαηα ηεο ελόηεηαο,
ζεκαληηθέο πξνζζήθεο θαη βειηηώζεηο έρνπλ επέιζεη ζην Active Directory, ζηα
ραξαθηεξηζηηθά ηεο Αζθάιεηαο αιιά θαη ζηνλ IIS. Δπηπξόζζεηα, πνιύ ζεκαληηθή είλαη
ε ελζσκάησζε ζην Λεηηνπξγηθό ύζηεκα ηεο ηερλνινγίαο Virtualization, κέζσ ηνπ
Hyper – V αιιά θαη νη πξνζζήθεο λέσλ ραξαθηεξηζηηθώλ όζνλ αθνξά ζηηο Σεξκαηηθέο
Τπεξεζίεο (Terminal Services – γηα παξάδεηγκα Terminal Services RemoteApp).
Αθόκα, ηδηαίηεξα ζεκαληηθέο βειηηώζεηο απνηεινύλ απηέο πνπ έρνπλ ζεκεησζεί ζε
επίπεδν δηαρείξηζεο κέζσ ηνπ Server Manager αιιά θαη ηνπ Windows PowerShell.
ηελ ηξίηε θαη ηειεπηαία ελόηεηα παξνπζηάζηεθε θαηαξρήλ κηα
αλαθεθαιαίσζε ησλ ραξαθηεξηζηηθώλ πνπ αλαιύζεθαλ ζηα θεθάιαηα ηεο δεύηεξεο
ελόηεηαο. Χζηόζν, ην ζεκαληηθόηεξν «ζεκείν» ηεο ηξίηεο ελόηεηαο είλαη ην δεύηεξν
θεθάιαην ζην νπνίν παξνπζηάζηεθαλ νη δπλαηόηεηεο αμηνπνίεζεο ησλ
ραξαθηεξηζηηθώλ ηνπ Windows Server 2008 ζηα πιαίζηα ηνπ Γεκόζηνπ Σνκέα. Πην
ζπγθεθξηκέλα, θάπνηα από ηα ραξαθηεξηζηηθά ηνπ Λεηηνπξγηθνύ πζηήκαηνο Windows
188
Server 2008 ηα νπνία ζα κπνξνύζαλ λα δεκηνπξγήζνπλ ζεκαληηθά νθέιε ζε δεκόζηνπο
θνξείο θαη νξγαληζκνύο είλαη νη Τπεξεζίεο ηνπ Active Directory, όπσο νη Τπεξεζίεο
Δλνπνίεζεο (Federation Services), νη Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ (Rights
Management Services) αιιά θαη ν Διεγθηήο Σνκέα Μόλν γηα Αλάγλσζε (Read Only
Domain Controller), ραξαθηεξηζηηθά Αζθάιεηαο, όπσο ε Πξνζηαζία Γηθηπαθήο
Πξόζβαζεο (Network Access Protection), ε ηερλνινγία Virtualization κε ηνλ Hyper – V
θαη ε επηινγή εγθαηάζηαζεο Server Core.
Καηαιήγνληαο, ζηα πιαίζηα ηεο παξνύζαο εξγαζίαο ζα ήζεια λα επραξηζηήζσ
ηδηαίηεξα ηνλ επηβιέπνληα θαζεγεηή κνπ θύξην Νηθόιαν Εάραξε γηα ηηο ζεκαληηθέο θαη
εύζηνρεο παξαηεξήζεηο ηνπ θαζώο θαη ηνλ θύξην Μάλν Λαγνπξό από ηελ Microsoft
Hellas γηα ην ζύλνιν ησλ ζηνηρείσλ κε ηα νπνία κε πξνκήζεπζε.
189
190
ΒΗΒΛΗΟΓΡΑΦΗΑ
Πεγέο - References
1. http://williamstallings.com/Extras/OS-Notes/h1.html
2. http://www.personal.kent.edu/~rmuhamma/OpSystems/Myos/osIntro.htm
3. http://www.webopedia.com/TERM/O/operating_system.html
4. http://searchcio-
midmarket.techtarget.com/sDefinition/0,,sid183_gci212714,00.html
5. Κάβνπξαο Ησάλλεο, «Οξγάλσζε πζηεκάησλ Τπνινγηζηώλ», Δθδόζεηο
Κιεηδάξηζκνο, 6ε Έθδνζε, Αζήλα, 2003
6. http://homepages.uel.ac.uk/u0524584/architecture.htm
7. Tanenbaum Andrew, «Modern Operating Systems» Prentice Hall, Edition 3/E,
2008
8. Silberschatz Abraham, Galvin Peter, Gagne Greb, «Operating Systems
Concepts», John Willey and Sons, 7th Edition, 2005
9. http://www.personal.kent.edu/~rmuhamma/OpSystems/Myos/osHistory.htm
10. ππξάθεο Παύινο, «Λεηηνπξγηθά πζηήκαηα», Διιεληθό Αλνηθηό
Παλεπηζηήκην, Πάηξα
11. Tanenbaum Andrew, «Modern Operating Systems» Prentice Hall, 2nd Edition,
2001
12. Shelly Gary, Cashman Thomas, Vermaat Misty, «Discovering Computers 2007:
A Gateway to Information», Thomson Course Technology, 2006
13. http://www.microsoft.com/22/en/us/default.aspx
14. http://marketshare.hitslink.com/report.aspx?qprid=8#
15. http://redmondmag.com/news/article.asp?EditorialsID=5984
16. http://windowsitpro.com/article/articleid/40481/os-market-share-microsoft-
stomps-the-competition.html
17. Weeks David, «Critical Analysis Of Worms That Infect Microsoft Windows
Systems And How To Prevent Them By Using Patch Management Systems»,
Bowie State University, 2005
18. http://en.wikipedia.org/wiki/Windows_history
19. http://www.computerhovel.com/windows-evolution.html
20. http://www.microsoft.com/windows/WinHistoryServer.mspx
21. http://technet.microsoft.com/en-us/library/bb742441.aspx
191
22. http://www.microsoft.com/presspass/press/2003/apr03/04-
24windowsserver2003launchpr.mspx
23. http://technet.microsoft.com/en-gb/windowsserver/bb429524.aspx
24. http://www.microsoft.com/windowsserver2003/howtobuy/licensing/pricing.mspx
25. http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
26. Microsoft Corporation, «Superior Identity Management Features in Windows
Server 2008 Enterprise and Windows Server 2008 Datacenter: White Paper»,
2008
27. Hassell Jonathan, «Windows Server 2008: The Definitive Guide», O’ Reilly
Media, 2008
28. Microsoft Corporation, «Windows Server 2008 Datasheet», 2008
29. Microsoft Hellas, «Σερληθή Δπηζθόπεζε γηα ηνλ Windows Server 2008», 2007
30. Microsoft Corporation, «Windows Server 2008 Reviewers Guide, Short
Version», 2008
31. Microsoft Hellas, «Δπηζθόπεζε ηνπ Λεηηνπξγηθνύ πζηήκαηνο Windows Server
2008», 2008
32. http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx,
http://www.microsoft.com/windowsserver2008/en/us/nap-product-home.aspx
33. http://www.computerworld.com/action/article.do?command=viewArticleBasic&
taxonomyName=Servers+and+Data+Center&articleId=9060778&taxonomyId=
154&pageNumber=1
34. http://www.microsoft.com/windowsserver2008/en/us/iis.aspx
35. Amaris Chris, Droubi Omar, Mistry Ross, Morimoto Rand, Noel Michael,
«Windows Server 2008: Unleashed», Sams Publishing, Indiana 2008
36. Tulloch Mitch, Windows Server Team, «Introducing Windows Server 2008»,
Microsoft Press, Washington 2007
37. Γηώηεο Θενθάλεο, «Windows Server 2008: Internet Information Services 7.0»,
Παξνπζίαζε ηνπ Λεηηνπξγηθνύ πζηήκαηνο, 31/03/2008
38. Tittel Ed, Korelc Justin, «Windows Server 2008 For Dummies», Wiley
Publishing, Indiana 2008
39. Microsoft Corporation, «Windows Server 2008 Hyper – V Technical
Overview», Microsoft Corporation, 2008
40. Microsoft Corporation, «Windows Server 2008 Hyper – V Product Overview –
An Early Look», Microsoft Corporation, 2007
192
41. Microsoft Corporation, «Windows Server 2008 Hyper – V Datasheet»,
Microsoft Corporation, 2008
42. http://www.microsoft.com/windowsserver2008/en/us/hyperv.aspx
43. Microsoft Corporation, «Top Ten Reasons to Adopt Hyper – V», Microsoft
Corporation, 2008
44. Κνξνιόγνο Παλαγηώηεο, «Windows Server 2008: Virtualization», Παξνπζίαζε
ηνπ Λεηηνπξγηθνύ πζηήκαηνο, 31/03/2008
45. http://www.microsoft.com/windowsserver2008/en/us/ts-product-home.aspx
46. http://www.microsoft.com/windowsserver2008/en/us/server-management.aspx,
http://www.microsoft.com/windowsserver2008/en/us/powershell-faq.aspx
47. http://www.networkcomputing.com/channels/storageandservers/showArticle.jht
ml?articleID=208402819&pgno=1&queryText
48. http://www.winsupersite.com/reviews/win2008.asp
49. http://www.microsoft.com/windowsserver2008/en/us/top-reasons.aspx
50. Nam Nguyen, Shabana M, Biraja Ashis Deo, «High – Availability Clustering in
Microsoft Windows Server 2008», Dell Power Solutions, 2008
51. http://technet.microsoft.com/en-us/library/cc770625.aspx
52. http://www.microsoft.com/Windowsserver2008/en/us/clustering-home.aspx
53. http://searchsystemschannel.techtarget.com/tip/0,289483,sid99_gci1317355,00.html
54. http://www.microsoft.com/windowsserver2008/en/us/high-availability.aspx
55. http://technet.microsoft.com/en-us/library/cc726423.aspx
56. http://technet.microsoft.com/en-
us/library/cc770593.aspx#BKMK_Backup_and_recovery_technologies
57. http://www.microsoft.com/windowsserver2008/en/us/storage-print.aspx
58. http://www.microsoft.com/windowsserver2008/en/us/whats-new.aspx
59. http://www.microsoft.com/windowsserver2008/en/us/compare-core-
installation.aspx
60. http://computertechnos.blogspot.com/2008/08/windows-server-2008-
editions.html
61. http://www.microsoft.com/windowsserver2008/en/us/editions-overview.aspx
62. http://www.directionsonmicrosoft.com/sample/DOMIS/update/2008/02feb/0208
ws2plp_ch.htm
63. http://www.microsoft.com/windowsserver2008/en/us/2008-std.aspx
193
64. http://www.techotopia.com/index.php/Windows_Server_2008_Editions_and_Sy
stem_Requirements#Windows_Server_2008_Standard_Edition
65. http://www.microsoft.com/windowsserver2008/en/us/2008-ent.aspx
66. http://www.microsoft.com/windowsserver2008/en/us/2008-dc.aspx
67. http://www.microsoft.com/windowsserver2008/en/us/2008-IA.aspx
68. http://www.ditii.com/2007/11/15/windows-server-2008-edition-summaries/
69. http://www.microsoft.com/windowsserver2008/en/us/2008-web.aspx
70. http://www.microsoft.com/windowsserver2008/en/us/compare-roles.aspx
71. http://www.microsoft.com/windowsserver2008/en/us/compare-features.aspx
72. http://www.microsoft.com/windowsserver2008/en/us/differentiated-
features.aspx
73. http://www.microsoft.com/windowsserver2008/en/us/compare-specs.aspx
74. http://www.microsoft.com/windowsserver2008/en/us/compare-without-
hyperv.aspx
75. http://msdn.microsoft.com/en-us/windowsserver/cc196364.aspx
76. http://www.lockergnome.com/it/2007/11/02/windows-server-2008-system-
requirements/
77. http://www.microsoft.com/windowsserver2008/en/us/system-requirements.aspx
78. http://reviews.zdnet.co.uk/software/os/0,1000001099,39348280-4,00.htm
79. http://www.microsoft.com/windowsserver2008/en/us/top-reasons.aspx
80. http://www.microsoft.com/windowsserver2008/en/us/why-upgrade.aspx
81. http://www.microsoft.com/windowsserver2008/en/us/overview.aspx
82. http://www.networkworld.com/reviews/2008/022108-windows-2008-server-
test.html?nwwpkg=slideshows
83. http://www.computerperformance.co.uk/Longhorn/longhorn_overview.htm,
http://www.computerperformance.co.uk/Longhorn/longhorn_new_features.htm
84. http://www.microsoft.com/windowsserver2008/en/us/faq.aspx
85. http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-
First-Look.html
86. http://www.betanews.com/article/Top_10_New_Features_in_Windows_Server_
2008/1180045346/2
87. Government of Alberta, Microsoft Corporation, «Customer Solution Case Study»,
http://www.microsoft.com/canada/casestudies/the_government_of_alberta.mspx
194
Πξόζζεηεο Βηβιηνγξαθηθέο Πεγέο
1. EMC Corporation, «Microsoft Windows Server 2008: Solution Overview»,
EMC Corporation, 2008
2. http://www.networkworld.com/slideshows/2008/022508-windows-server-
love.html
3. http://www.networkworld.com/slideshows/2008/022508-windows-server-
hate.html?nwwpkg=slideshows
4. http://www.crn.com/software/206103530;jsessionid=ku2t5rtyid4xuqsndlpskh0cj
unn2jvn
5. http://www.pcadvisor.co.uk/reviews/index.cfm?reviewid=1767&pn=5
6. http://www.builderau.com.au/program/windows/soa/10-surprising-things-about-
Windows-Server-2008/0,339024644,339292005,00.htm
7. Kusnetzky Dan, «Virtualization is More than Virtual Machine Software», The
Kusnetzky Group, 2007
8. Microsoft Corporation, «Windows Server 2008 Power Savings», Microsoft
Corporation, 2008
9. http://www.microsoft.com/servers/hyper-v-server/default.mspx
195
196
ΠΑΡΑΡΣΖΜΑ
Security
BasicAuthModule
DigestAuthModule
WindowsAuthModule
CertificateAuthModule
AnonymousAuthModule
IPSecurityModule
UrlAuthorizationModule
RequestFilteringModule
197
Performance
HTTPStaticCompression
HTTPDynamicCompression
Management
ManagementConsole
ManagementScripting
ManagementService
Metabase
WMICompatibility
LegacyScripts
LegacySnap-in
Application Development
NetFxExtensibility
ISAPIModule
ISAPIFilterModule
CGIModule
ServerSideIncludeModule
ASP
ASP.NET
FTP Publishing
FTPServer
FTPManagement
198