Windows Server 2008

Δ
ΔΘΝΗΚΖ ΢ΥΟΛΖ ΓΖΜΟ΢ΗΑ΢ ΓΗΟΗΚΖ΢Ζ΢
ΗΘ΄ ΔΚΠΑΗΓΔΤΣΗΚΖ ΢ΔΗΡΑ
ΣΜΖΜΑ ΓΗΑΥΔΗΡΗ΢Ζ΢ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ
ΣΔΛΗΚΖ ΔΡΓΑ΢ΗΑ
Θέκα:
«Υαξαθηεξηζηηθά, Νέεο Λεηηνπξγίεο θαη Τπεξεζίεο ηνπ
Λεηηνπξγηθνύ ΢πζηήκαηνο Windows Server 2008»
Δπηβιέπωλ Καζεγεηήο
Εάραξεο Νηθόιανο
΢πνπδάζηξηα
Καπνύηζνπ Δπηπρία
ΑΘΖΝΑ - 2008
ΠΕΡΙΕΥΟΜΕΝΑ
ΔΠΗΣΔΛΗΚΖ ΢ΤΝΟΦΖ ................................................................................................ 7

EXECUTIVE SUMMARY ............................................................................................ 8
ΛΔΞΔΗ΢ ΚΛΔΗΓΗΑ ΔΡΓΑ΢ΗΑ΢ .................................................................................... 9
ΔΗ΢ΑΓΧΓΖ ................................................................................................................... 10
΢ΤΝΣΟΜΟΓΡΑΦΗΔ΢ ................................................................................................. 13
ΔΝΟΣΖΣΑ 1: ΔΗ΢ΑΓΧΓΗΚΔ΢ ΔΝΝΟΗΔ΢ ΛΔΗΣΟΤΡΓΗΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ . 15
ΚΕΦΑΛΑΙΟ 1: ΓΕΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΛΕΙΣΟΤΡΓΙΚΧΝ ΢Τ΢ΣΗΜΑΣΧΝ ....... 16
1.1 Δξγαζίεο Λεηηνπξγηθνύ ΢πζηήκαηνο ............................................................ 17

1.2 Γνκή Λεηηνπξγηθνύ ΢πζηήκαηνο ................................................................... 18
1.3 Ηζηνξηθή Δμέιημε Λεηηνπξγηθώλ ΢πζηεκάηωλ ............................................ 19
1.3.1 Μεδεληθή Γεληά ......................................................................................... 19
1.3.2 Πξώηε Γεληά .............................................................................................. 19
1.3.3 Γεύηεξε Γεληά............................................................................................ 20
1.3.4 Σξίηε Γεληά ................................................................................................ 20
1.3.5 Σέηαξηε Γεληά ............................................................................................ 21
1.3.6 Πέκπηε Γεληά ............................................................................................. 21
1.4 Καηεγνξίεο Λεηηνπξγηθώλ ΢πζηεκάηωλ ...................................................... 22
1.4.1 Λεηηνπξγηθά ΢πζηήκαηα Μεγάισλ Τπνινγηζηώλ .................................... 22
1.4.2 Λεηηνπξγηθά ΢πζηήκαηα Δμππεξεηεηώλ ................................................... 23
1.4.3 Λεηηνπξγηθά ΢πζηήκαηα Πνιπεπεμεξγαζηώλ ........................................... 23
1.4.4 Λεηηνπξγηθά ΢πζηήκαηα Πξνζσπηθώλ Τπνινγηζηώλ ............................... 23
1.4.5 Λεηηνπξγηθά ΢πζηήκαηα Πξαγκαηηθνύ Υξόλνπ ....................................... 24
1.4.6 Δλζσκαησκέλα Λεηηνπξγηθά ΢πζηήκαηα .................................................. 24
1.4.7 Λεηηνπξγηθά ΢πζηήκαηα γηα Έμππλεο Κάξηεο .......................................... 24
1.5 Ηζηνξηθή Δμέιημε Λεηηνπξγηθώλ ΢πζηεκάηωλ Δμππεξεηεηώλ ηεο
Microsoft................................................................................................................ 25
1.5.1 Microsoft Windows NT Advanced Server 3.1 .......................................... 26
1.5.2 Microsoft Windows NT Server 3.5 ........................................................... 27
1.5.3 Microsoft Windows NT Server 3.51 ......................................................... 28
1.5.4 Microsoft Windows NT Server 4.0 ........................................................... 29
1.5.5 Microsoft Windows 2000 Server ............................................................... 31
1.5.6 Microsoft Windows Server 2003 ............................................................... 33
1.5.7 Microsoft Windows Server 2008 ............................................................... 35
2
ΔΝΟΣΖΣΑ 2: WINDOWS SERVER 2008 – ΝΔΑ ΥΑΡΑΚΣΖΡΗ΢ΣΗΚΑ ΚΑΗ ΤΠΖΡΔ΢ΗΔ΢ 39
ΚΕΦΑΛΑΙΟ 1: ACTIVE DIRECTORY ................................................................... 40
1.1 Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ (Active Directory Domain Services)

................................................................................................................................ 41
1.1.1 Παξαθνινύζεζε (Auditing) ...................................................................... 41
1.1.2 Δπαλεθθηλήζηκεο Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ ........................ 41
1.1.3 Λεπηνκεξήο ΢ρεδηαζκόο ηεο Πνιηηηθήο ησλ Κσδηθώλ Πξόζβαζεο (Fine –
Grained Password Policies) ................................................................................ 42
1.1.4 Δπηπιένλ Βειηηώζεηο ................................................................................. 42
1.1.5 Διεγθηήο Σνκέα κόλν γηα Αλάγλσζε (Read Only Domain Controller –
RODC) ................................................................................................................ 43
1.2 Τπεξεζίεο Πηζηνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory
Certificate Services) .............................................................................................. 43
1.2.1 Πξόηππα Δγγξαθήο Πξάθηνξα (Enrollment Agent Templates) ................ 43
1.2.2 Δλνπνηεκέλν Simple Certificate Enrollment Protocol (SCEP) ................. 44
1.2.3 Online Αληαπνθξηηήο (Online Responder) ................................................ 44
1.2.4 Δηαηξηθό PKI (PKI View) .......................................................................... 44
1.3 Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Federation
Services) ................................................................................................................. 45
1.4 Τπεξεζίεο Γηαρείξηζεο Γηθαηωκάηωλ Δλεξγνύ Καηαιόγνπ (Active
Directory Rights Management Services) ............................................................ 46
1.4.1 Βειηησκέλε Δγθαηάζηαζε θαη Γηαρείξηζε ................................................ 47
1.4.2 Απηό – Δγγξαθή ηνπ Δμππεξεηεηή AD RMS ........................................... 47
1.4.3 Μόληκε Πξνζηαζία ................................................................................... 48
1.4.4 Γηαρεηξηζηηθνί Ρόινη AD RMS ................................................................. 48
1.4.5 Οινθιήξσζε κε ηηο Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ ........... 48
1.5 Διεγθηήο Σνκέα κόλν γηα Αλάγλωζε (Read Only Domain Controller) .... 49
ΚΕΦΑΛΑΙΟ 2: Α΢ΦΑΛΕΙΑ ..................................................................................... 52
2.1 Πξνζηαζία Γηθηπαθήο Πξόζβαζεο (Network Access Protection) ............. 53

2.1.1 Δπηθύξσζε Πνιηηηθήο Τγείαο ................................................................... 53
2.1.2 Απνθαηάζηαζε κε ΢πκκόξθσζεο ............................................................. 54
2.1.3 Πεξηνξηζκέλε Πξόζβαζε .......................................................................... 54
2.1.4 ΢πλερήο Παξαθνινύζεζε γηα ηε Γηαζθάιηζε ΢πκκόξθσζεο .................. 54
2.1.5 Μέζνδνη Δπηβνιήο Πξνζηαζίαο Γηθηπαθήο Πξόζβαζεο .......................... 54
2.2 Δμειηγκέλε Αζθάιεηα ηνπ Σείρνπο Πξνζηαζίαο ηωλ Windows ................. 57
2.3 Κξππηνγξάθεζε ΢θιεξώλ Γίζθωλ (BitLocker Drive Encryption) ........... 60
2.4 Μνληέιν Αλάπηπμεο Λνγηζκηθνύ – Secure Development Lifecycle ........... 60
2.5 Πξνζηαζία Αξρείωλ ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο .................................. 61
2.6 Έιεγρνο Δγθαηάζηαζεο ΢πζθεπώλ ............................................................... 61
3
ΚΕΦΑΛΑΙΟ 3: INTERNET INFORMATION SERVICES (IIS) ........................... 64
3.1 Αξζξωηή Γνκή – Γπλαηόηεηεο Δπεθηαζηκόηεηαο....................................... 65

3.2 Αλάζεζε Γηαρείξηζεο ...................................................................................... 66
3.3 Δξγαιεία Γηαρείξηζεο ..................................................................................... 67
3.4 Δξγαιεία Γηάγλωζεο θαη Δπίιπζεο Πξνβιεκάηωλ ..................................... 70
3.5 Γηακόξθωζε θαη Γηάζεζε Δθαξκνγώλ......................................................... 73
ΚΕΦΑΛΑΙΟ 4: ΔΙΚΣΤΑΚΕ΢ ΤΠΗΡΕ΢ΙΕ΢ ............................................................ 76
4.1 Next Generation TCP/IP ................................................................................ 77

4.1.1 Απηόκαηε Ρύζκηζε ηνπ Παξαζύξνπ Λήςεο (Receive Window) .............. 77
4.1.2 Compound TCP (CTCP) ........................................................................... 77
4.1.3 Αιιαγέο ζηελ Αλίρλεπζε «Mε Πξνζβάζηκσλ» Ππιώλ (Dead Gateways)
............................................................................................................................ 78
4.1.4 Τπνζηήξημε Πιαηζίνπ Γηάγλσζεο Γηθηύνπ (Network Diagnostics
Framework Support) ........................................................................................... 78
4.2 Βειηηώζεηο ζην IPv6 ....................................................................................... 78
4.2.1 Γηπιή ΢ηνίβα IP ......................................................................................... 78
4.2.2 Γξαθηθή Γηακόξθσζε ............................................................................... 79
4.2.3 Τπνζηήξημε DHCPv6 ................................................................................ 79
4.3 Πνηόηεηα Τπεξεζηώλ (Quality of Service) ................................................... 80
ΚΕΦΑΛΑΙΟ 5: VIRTUALIZATION ........................................................................ 82
5.1 Σερλνινγίεο Τινπνίεζεο Virtualization ....................................................... 84

5.1.1 Hosted Virtualization................................................................................. 84
5.1.2 Hypervisor – based Virtualization ............................................................. 84
5.2 Hyper – V ........................................................................................................ 86
5.2 1 Υαξαθηεξηζηηθά ηνπ Hyper – V ................................................................ 87
5.2.2 Οθέιε ........................................................................................................ 93
5.2.2.1 Δλνπνίεζε Δμππεξεηεηώλ .................................................................. 93
5.2.2.2 ΢πλέρεηα Δπηρεηξεζηαθήο – Οξγαλσζηαθήο Λεηηνπξγίαο – Disaster
Recovery ......................................................................................................... 94
5.2.2.3 Έιεγρνη θαη Αλάπηπμε Δθαξκνγώλ ................................................... 95
5.2.2.4 Γπλακηθά Κέληξα Γεδνκέλσλ ............................................................ 95
ΚΕΦΑΛΑΙΟ 6: TERMINAL SERVICES ................................................................. 98
6.1 Βειηηώζεηο ζηα Terminal Services .............................................................. 100

6.1.1 Βειηηώζεηο ζηελ Πξνβνιή ηνπ Remote Desktop Connection ................. 100
6.1.2 Πξνηεξαηόηεηα Γεδνκέλσλ Πξνβνιήο (Display Data Prioritization) ..... 101
6.1.3 Desktop Experience ................................................................................. 101
6.1.4 Πξνδηαγξαθή Αλαθαηεύζπλζεο ησλ ΢πζθεπώλ Σνπνζέηεζεο θαη Άκεζεο
Λεηηνπξγίαο (Plug and Play Device Redirection Framework) ......................... 101
6.1.5 Single Sing On ......................................................................................... 102
6.1.6 Terminal Services EasyPrint ................................................................... 102
4
6.1.7 Terminal Services Session Broker ........................................................... 102
6.2 Terminal Services Gateway ......................................................................... 103
6.3 Terminal Services RemoteApp .................................................................... 106
6.4 Terminal Services Web Access .................................................................... 109
ΚΕΦΑΛΑΙΟ 7: ΔΙΑΥΕΙΡΙ΢Η ΕΞΤΠΗΡΕΣΗΣΗ ................................................. 114
7.1 Ππξήλαο Δμππεξεηεηή (Server Core) ........................................................ 115

7.2 Γηαρεηξηζηήο Δμππεξεηεηή (Server Manager) .......................................... 119
7.2.1 Δξγαζίεο Αξρηθήο Γηακόξθσζεο ............................................................ 119
7.2.2 Server Manager........................................................................................ 120
7.2.2.1 Οδεγνί Server Manager (Server Manager Wizards) ....................... 124
7.3 Windows PowerShell .................................................................................... 126
ΚΕΦΑΛΑΙΟ 8: ΣΕΥΝΟΛΟΓΙΕ΢ ΤΠΟ΢ΣΗΡΙΞΗ΢ ΤΦΗΛΗ΢

ΔΙΑΘΕ΢ΙΜΟΣΗΣΑ΢ .............................................................................................. 132
8.1 Failover Clustering ....................................................................................... 133

8.1.1 Νένο Οδεγόο Δπηθύξσζεο ....................................................................... 133
8.1.2 Τπνζηήξημε Γίζθσλ GPT ........................................................................ 134
8.1.3 Δγθαηάζηαζε θαη Μεηάπησζε ................................................................ 134
8.1.4 Γηαρείξηζε «Clusters» ............................................................................. 134
8.1.5 Γηαζεζηκόηεηα – Δπεθηαζηκόηεηα – Αμηνπηζηία..................................... 135
8.1.6 Γηθηπαθέο Βειηηώζεηο – Αζθάιεηα ......................................................... 136
8.2 Δμηζνξξόπεζε Φόξηνπ Γηθηύνπ (Network Load Balancing) ................... 137
8.3 Αληίγξαθα Αζθαιείαο (Backup) ................................................................. 138
8.3.1 Δμππεξεηεηήο Backup ησλ Windows (Windows Server Backup) ......... 138
8.3.2 Πεξηβάιινλ Αλάθηεζεο ησλ Windows (Windows Recovery Environment)
.......................................................................................................................... 139
ΚΕΦΑΛΑΙΟ 9: ΕΚΔΟ΢ΕΙ΢ – ΑΠΑΙΣΗ΢ΕΙ΢ ΢Τ΢ΣΗΜΑΣΟ΢ ........................... 142
9.1 Δθδόζεηο Λεηηνπξγηθνύ ΢πζηήκαηνο Windows Server 2008 .................... 143

9.1.1 Windows Server 2008 Standard Edition ................................................. 143
9.1.2 Windows Server 2008 Enterprise Edition ............................................... 143
9.1.3 Windows Server 2008 Datacenter Edition .............................................. 144
9.1.4 Windows Server 2008 for Itanium – based Systems ............................... 145
9.1.5 Windows Server 2008 Web Edition ........................................................ 146
9.1.6 Windows 2008 Server Core..................................................................... 146
9.1.7 Windows Server 2008 ρσξίο Hyper – V ................................................. 147
9.2 ΢πγθξηηηθνί – ΢πγθεληξωηηθνί Πίλαθεο Δθδόζεωλ .................................. 148
9.2.1 Πίλαθαο Γεληθώλ Υαξαθηεξηζηηθώλ ....................................................... 148
9.2.2 Γηαζέζηκνη Ρόινη αλά Έθδνζε ................................................................ 149
9.2.3 Νέα θαη Αλαβαζκηζκέλα Υαξαθηεξηζηηθά αλά Έθδνζε ......................... 150
9.2.4 Γηαθνξνπνηεκέλα Λεηηνπξγηθά Υαξαθηεξηζηηθά αλά Έθδνζε .............. 151
9.2.5 Κπξηόηεξα Σερληθά Υαξαθηεξηζηηθά θαη ΋ξηα αλά Έθδνζε .................. 153
9.2.6 Γηαζεζηκόηεηα Δγθαηάζηαζεο Server Core αλά Έθδνζε ....................... 154
5
9.2.7 Windows Server 2008 ρσξίο Hyper – V – Γηαζέζηκνη Ρόινη αλά Έθδνζε
.......................................................................................................................... 155
9.2.8 Γηαζεζηκόηεηα Γισζζώλ αλά Έθδνζε ................................................... 156
9.3 Απαηηήζεηο ΢πζηήκαηνο ............................................................................... 157
ΔΝΟΣΖΣΑ 3: ΢ΤΝΟΛΗΚΖ ΠΑΡΟΤ΢ΗΑ΢Ζ – ΑΞΗΟΠΟΗΖ΢Ζ ΢ΣΟ ΓΖΜΟ΢ΗΟ ΣΟΜΔΑ 159
ΚΕΦΑΛΑΙΟ 1: ΢ΤΝΟΛΙΚΗ ΠΑΡΟΤ΢ΙΑ΢Η ........................................................ 160
1.1 Δπηζθόπεζε Κπξηόηεξωλ Αιιαγώλ ηνπ Windows Server 2008 ............... 161
ΚΕΦΑΛΑΙΟ 2: ΑΞΙΟΠΟΙΗ΢Η ΥΑΡΑΚΣΗΡΙ΢ΣΙΚΧΝ ΣΟΤ WINDOWS SERVER

2008 ΢ΣΟ ΔΗΜΟ΢ΙΟ ΣΟΜΕΑ .............................................................................. 174
2.1 Αζθάιεηα ....................................................................................................... 175

2.1.1 Διεγθηήο Σνκέα Μόλν γηα Αλάγλσζε (Read Only Domain Controller,
RODC) .............................................................................................................. 175
2.1.2 Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Federation
Services) ........................................................................................................... 176
2.1.3 Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ Δλεξγνύ Καηαιόγνπ (Active
Directory Rights Management Services) .......................................................... 176
2.1.4 Πξνζηαζία Γηθηπαθήο Πξόζβαζεο (Network Access Protection).......... 177
2.1.5 Κξππηνγξάθεζε ΢θιεξώλ Γίζθσλ (BitLocker Drive Encryption) ........ 179
2.2 Κόζηνο ........................................................................................................... 180
2.2.1 Virtualization ........................................................................................... 181
2.2.2 Τςειή Γηαζεζηκόηεηα............................................................................. 182
2.3 Παξαγωγηθόηεηα .......................................................................................... 183
2.3.1 Internet Information Services 7.0, IIS 7.0 ............................................... 183
2.3.2 Terminal Services .................................................................................... 184
2.3.3 Server Core .............................................................................................. 185
ΔΠΗΛΟΓΟ΢................................................................................................................. 188
ΒΗΒΛΗΟΓΡΑΦΗΑ ........................................................................................................ 191

ΠΑΡΑΡΣΖΜΑ ............................................................................................................ 197
6
ΔΠΗΣΔΛΗΚΖ ΢ΤΝΟΦΖ
΢ηελ επνρή πνπ δηαλύνπκε, απνηειεί πξαγκαηηθόηεηα ην γεγνλόο πσο νη
δηάθνξνη νξγαληζκνί θαη επηρεηξήζεηο, ηόζν ηνπ Γεκόζηνπ όζν θαη ηνπ Ηδησηηθνύ
ηνκέα, επελδύνπλ πόξνπο (ρξόλν θαη ρξήκα), κε έλαλ νινέλα θαη απμαλόκελν ξπζκό,
ζηελ αλάπηπμε θαη εμέιημε ησλ ηερλνινγηθώλ ηνπο ππνδνκώλ κε θύξην ζθνπό κεηαμύ
άιισλ ηελ ελίζρπζε ηεο παξαγσγηθόηεηάο ηνπο αιιά θαη ηεο δπλαηόηεηαο ηνπο λα
αληαπνθξηζνύλ ζην ζπλερώο κεηαβαιιόκελν πεξηβάιινλ.
Λακβάλνληαο ππόςε ηα παξαπάλσ, αληηθείκελν ηεο παξνύζαο εξγαζίαο
απνηειεί ε κειέηε θαη αλάιπζε ηνπ λένπ Λεηηνπξγηθνύ ΢πζηήκαηνο ηεο Microsoft
Windows Server 2008, σο έλα πξντόλ ηα ραξαθηεξηζηηθά ηνπ νπνίνπ ζα βνεζήζνπλ
νξγαληζκνύο θαη επηρεηξήζεηο λα βειηηώζνπλ ηηο δπλαηόηεηεο ηεο ηερλνινγηθήο ηνπο
ππνδνκήο. Πην ζπγθεθξηκέλα, ζηα πιαίζηα ηεο παξνύζαο εξγαζίαο κειεηώληαη θαη
αλαιύνληαη ηα λέα ραξαθηεξηζηηθά – ππεξεζίεο πνπ ελζσκαηώλεη ην ιεηηνπξγηθό
ζύζηεκα αιιά θαη νη βειηηώζεηο πνπ έρνπλ επέιζεη ζε πθηζηάκελα ραξαθηεξηζηηθά πνπ
δελ ππήξραλ ζε πξνεγνύκελεο εθδόζεηο. Δηδηθόηεξα, παξνπζηάδνληαη ραξαθηεξηζηηθά
θαη ππεξεζίεο γύξσ από ηηο εμήο ηερλνινγίεο – ηνκείο: Δλεξγόο Καηάινγνο (Active
Directory), Αζθάιεηα, Internet Information Services (IIS), Γηθηπαθέο Τπεξεζίεο,
Virtualization, Σεξκαηηθέο Τπεξεζίεο (Terminal Services), Γηαρείξηζε, Τςειή
Γηαζεζηκόηεηα. Αθόκα, ζηελ παξνύζα εξγαζία κειεηώληαη νη εθδόζεηο ζηηο νπνίεο
είλαη δηαζέζηκνο ν Windows Server 2008 αιιά θαη νη απαηηήζεηο ζε πιηθό πνπ
ρξεηάδνληαη γηα ηελ απνηειεζκαηηθή ιεηηνπξγία ηνπ. Σέινο, παξνπζηάδνληαη
ραξαθηεξηζηηθά ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο ηα νπνία είλαη δπλαηό λα αμηνπνηεζνύλ
από θνξείο ηνπ Γεκόζηνπ Σνκέα κε ζθνπό ηεο ελίζρπζε ηεο αζθάιεηαο θαη
παξαγσγηθόηεηαο θαη ηε κείσζε ηνπ θόζηνπο ηεο ηερλνινγηθήο ηνπο ππνδνκήο.
Ζ κεζνδνινγία πνπ ρξεζηκνπνηήζεθε γηα ηε ζπγγξαθή ηεο παξνύζαο εξγαζίαο
πεξηειάκβαλε εθηελή έξεπλα ηόζν ζε βηβιία θαη άξζξα (μελόγισζζα) ηα νπνία
πξαγκαηεύνληαη ην ζέκα ηνπ Windows Server 2008 όζν θαη ζε πεγέο ηνπ δηαδηθηύνπ,
ζε δηαδηθηπαθνύο ηόπνπο κε ζρεηηθά δεηήκαηα. ΢ην ζεκείν απηό πξέπεη λα αλαθεξζεί
πσο ηδηαίηεξα ζεκαληηθόο ήηαλ ν δηθηπαθόο ηόπνο ηεο Microsoft θαζώο πεξηειάκβαλε
αξθεηά ζηνηρεία πνπ δελ ήηαλ δηαζέζηκα ζε άιιεο πεγέο. Δπηπξόζζεηα, λα αλαθεξζεί
πσο ζε κεγάιν βαζκό ηα θεθάιαηα ηεο εξγαζίαο ζπλνδεύνληαη από εηθόλεο, νη νπνίεο
βνεζνύλ ηνλ αλαγλώζηε ζηελ θαιύηεξε θαηαλόεζε ησλ όζσλ παξνπζηάδνληαη ιεθηηθά.
7
EXECUTIVE SUMMARY
It is true that, nowadays, the public, as well as the private sector organizations
and enterprises, invest resources (time and money) with a continuously increasing pace,
for the development and evolution of their technology infrastructure in order, among
others, to strengthen their productivity and their ability to respond to a rapidly changing
environment.
Bearing in mind all the above, the subject of the current assignment is the study
and the analysis of the new Microsoft Windows Server 2008 Operating System, as a
product of which the characteristics will help organizations and enterprises to improve
the capabilities of their technology infrastructure. In particular, in this assignment, new
characteristics and services that the Operating System includes as well as the
improvements on the existing characteristics of the previous versions of the Operating
System, are studied and analyzed. More specifically, characteristics and services
regarding the following technologies – sections are presented: Active Directory,
Security, Internet Information Services (IIS), Network Services, Virtualization,
Terminal Services, Management, High Availability. Moreover, in the current essay, the
available versions of Windows Server 2008 are presented. Finally, all the characteristics
of the Operating System that is possible to be used from the Public Sector are presented
in order to improve Security, increase the productivity and decrease the cost of the
infrastructure.
The methodology that was used for writing this assignment included thorough
research in foreign language books and articles that referred to the Windows Server
2008. It also included thorough research through Internet sources and websites that had
content relative to the Windows Server 2008. At this point, we need to mention that the
Microsoft website played a very important role in this assignment as it included many
different aspects, characteristics and details that could not be found in other sources.
Additionally, we need to say that in great extend, all the chapters of the assignment
accompanied by images that can help the reader to better understand all those things that
are described with words in the text.
8
ΛΔΞΔΗ΢ ΚΛΔΗΓΗΑ ΔΡΓΑ΢ΗΑ΢
΢ηε ζπλέρεηα παξαηίζεληαη ιέμεηο θιεηδηά ηεο εξγαζίαο κε ζθνπό ηελ
ειεθηξνληθή βηβιηνγξαθηθή αξρεηνζέηεζή ηεο γηα κειινληηθή ρξήζε.
 Windows Server 2008

 Λεηηνπξγηθό ΢ύζηεκα Windows Server 2008
 Καηεγνξίεο Λεηηνπξγηθώλ ΢πζηεκάησλ
 Δλεξγόο Καηάινγνο (Active Directory) Windows Server 2008
 Windows Server 2008 Active Directory Domain Services
 Windows Server 2008 Active Directory Certificate Services
 Windows Server 2008 Active Directory Federation Services
 Windows Server 2008 Active Directory Rights Management Services
 Διεγθηήο Σνκέα κόλν γηα Αλάγλσζε (Read Only Domain Controller)
 Αζθάιεηα Windows Server 2008
 Πξνζηαζία Γηθηπαθήο Πξόζβαζεο (Πξόζβαζεο Γηθηύνπ) (Network Access Protection)
 Internet Information Services (IIS) 7.0
 Γηθηπαθέο Τπεξεζίεο – Βειηηώζεηο Windows Server 2008
 Σερλνινγία Virtualization (Hyper – V)
 Σεξκαηηθέο Τπεξεζίεο (Terminal Services) Windows Server 2008
 Terminal Services Gateway
 Terminal Services RemoteApp
 Terminal Services Web Access
 Server Core
 Server Manager
 Windows PowerShell
 Failover Clustering
 Windows Server 2008 Network Load Balancing (Δμηζνξξόπεζε Φόξηνπ Γηθηύνπ)
 Δθδόζεηο Windows Server 2008
 Απαηηήζεηο Windows Server 2008 (Windows Server 2008 System Requirements)
 Windows Server 2008 – Γεκόζηνο Σνκέαο – Γεκόζηνη Φνξείο – Γεκόζηεο
Τπεξεζίεο – Γεκόζηνη Οξγαληζκνί
9
ΔΗ΢ΑΓΧΓΖ
Ζ ζεκεξηλή επνρή ραξαθηεξίδεηαη από ηελ εθηεηακέλε ρξήζε ησλ
ππνινγηζηηθώλ ζπζηεκάησλ γηα ηελ ηθαλνπνίεζε θαη νινθιήξσζε ησλ νξγαλσζηαθώλ
θαη επηρεηξεζηαθώλ ιεηηνπξγηώλ θαη αλαγθώλ. Ζ ρξήζε ππνινγηζηηθώλ ζπζηεκάησλ
δίλεη ηε δπλαηόηεηα ζε νξγαληζκνύο θαη επηρεηξήζεηο λα απηνκαηνπνηήζνπλ κηα ζεηξά
από εξγαζίεο, λα εληζρύζνπλ ηελ παξαγσγηθόηεηα θαη απνδνηηθόηεηά ηνπο θαζώο θαη
πνιύ ζπρλά λα απνθηήζνπλ αληαγσληζηηθό πιενλέθηεκα. Άιισζηε, ε επίηεπμε ησλ
παξαπάλσ ζηόρσλ απνηειεί έλαλ από ηνπο θπξηόηεξνπο ιόγνπο ρξήζεο ηέηνησλ
ζπζηεκάησλ.
Κύξηα ζπληζηώζα ησλ ππνινγηζηηθώλ ζπζηεκάησλ θαη ηεο ηερλνινγηθήο
ππνδνκήο ησλ νξγαληζκώλ απνηειεί ην Λεηηνπξγηθό ΢ύζηεκα, ην νπνίν επνπηεύεη θαη
δηαρεηξίδεηαη ηε ιεηηνπξγία ηνπο. Σα Λεηηνπξγηθά ΢πζηήκαηα δηαθξίλνληαη ζε κηα ζεηξά
από θαηεγνξίεο αλάινγα κε ην ζθνπό πνπ θαινύληαη λα εμππεξεηήζνπλ θαη ε επηινγή
ηνπ θαηάιιεινπ γηα θάζε νξγαληζκό Λεηηνπξγηθνύ ΢πζηήκαηνο (πξέπεη λα) ηπγράλεη
ηδηαίηεξεο ζεκαζίαο. Ζ ζπγγξαθή ηεο παξνύζαο εξγαζίαο επηηειέζηεθε κε ζθνπό λα
πξνζεγγίζεη ην ζέκα ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο Windows Server 2008 θαη
ζπγθεθξηκέλα ηα λέα αιιά θαη βειηησκέλα ραξαθηεξηζηηθά θαη ππεξεζίεο πνπ
ελζσκαηώλεη ζε ζρέζε κε πξνεγνύκελεο εθδόζεηο.
Ζ εξγαζία δηαθξίλεηαη ζε ηξείο ελόηεηεο. Αληηθείκελν ηεο πξώηεο ελόηεηαο
απνηειεί ε γεληθή πεξηγξαθή ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ. ΢πγθεθξηκέλα, αξρηθά
πξαγκαηνπνηείηαη κηα παξνπζίαζε ηεο έλλνηαο ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο θαη ησλ
θπξηόηεξσλ εξγαζηώλ πνπ απηό επηηειεί, ζπλνδεπόκελε από κηα ελδεηθηηθή
αξρηηεθηνληθή. ΢ηε ζπλέρεηα, παξνπζηάδεηαη ε ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ
΢πζηεκάησλ ε νπνία ζε κεγάιν βαζκό επεξεάδεηαη από ηελ εμέιημε ηνπ Τιηθνύ.
΢πγθεθξηκέλα, παξνπζηάδνληαη νη γεληέο ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ πνπ
ραξαθηεξίδνπλ απηήλ ηελ εμέιημε. Αθνινύζσο, ην ελδηαθέξνλ ζηξέθεηαη ζηελ
ηαμηλόκεζε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ ζε κηα ζεηξά από θαηεγνξίεο αλάινγα κε
ην είδνο ησλ ππνινγηζηηθώλ ζπζηεκάησλ ζηα νπνία εγθαζίζηαληαη. Σέινο, ε πξώηε
ελόηεηα εζηηάδεη ζηελ ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ πνπ εκπίπηνπλ
ζηελ θαηεγνξία ησλ Δμππεξεηεηώλ θαη ηα νπνία έρνπλ εθδνζεί από ηελ εηαηξία
Microsoft, θαζώο ην Λεηηνπξγηθό ΢ύζηεκα Windows Server 2008, ην νπνίν απνηειεί
αληηθείκελν ηεο παξνύζαο εξγαζίαο, ππάγεηαη ζε απηήλ ηελ θαηεγνξία.
Πεξλώληαο ζηε δεύηεξε ελόηεηα, αληηθείκελό ηεο απνηειεί ε παξνπζίαζε ησλ
λέσλ αιιά θαη βειηησκέλσλ ραξαθηεξηζηηθώλ θαη ππεξεζηώλ ηνπ Windows Server
10
2008. Πην ζπγθεθξηκέλα, ε δεύηεξε ελόηεηα απνηειείηαη από ελλέα θεθάιαηα θάζε έλα
από ηα νπνία πξαγκαηεύεηαη ζπγθεθξηκέλν δήηεκα γύξσ από ηνλ Windows Server
2008. Έηζη, ζην πξώην θεθάιαην παξνπζηάδνληαη νη αιιαγέο θαη βειηηώζεηο πνπ έρνπλ
επέιζεη κέζσ ηνπ λένπ Λεηηνπξγηθνύ ΢πζηήκαηνο ζηηο Τπεξεζίεο ηνπ Active Directory.
Σν δεύηεξν θεθάιαην αζρνιείηαη κε ην ζέκα ηεο αζθάιεηαο, ην νπνίν απνηειεί «θαπηό»
ζέκα γηα θάζε Λεηηνπξγηθό ΢ύζηεκα, θαη παξνπζηάδεη ηηο αιιαγέο πνπ έρεη επηθέξεη
εθεί ν Windows Server 2008. Σν ηξίην θεθάιαην εζηηάδεη ζηηο αιιαγέο ηνπ IIS ελώ ην
ηέηαξην ζηηο αιιαγέο θαη βειηηώζεηο πνπ έρνπλ επέιζεη ζην επίπεδν ησλ δηθηπαθώλ
ππεξεζηώλ. Σν πέκπην θεθάιαην ηεο δεύηεξεο ελόηεηαο πξαγκαηεύεηαη ην ελδηαθέξνλ
ζέκα ηεο ηερλνινγίαο ηνπ Virtualization θαη ζπγθεθξηκέλα ηελ ππεξεζία πνπ
ελζσκαηώλεηαη ζηνλ Windows Server 2008 (Hyper – V) θαη ηα νθέιε πνπ πξνθύπηνπλ
από απηήλ. ΢ην έθην θεθάιαην αλαιύνληαη νη αιιαγέο, πξνζζήθεο θαη βειηηώζεηο πνπ
έρνπλ πξαγκαηνπνηεζεί ζε επίπεδν Σεξκαηηθώλ Τπεξεζηώλ (Terminal Services). Σν
έβδνκν θεθάιαην έρεη σο αληηθείκελν ηελ παξνπζίαζε ησλ βειηηώζεσλ πνπ επέξρνληαη
κέζσ ηνπ Windows Server 2008 ζε επίπεδν δηαρείξηζεο θαη ζπγθεθξηκέλα αλαιύνληαη
ν Server Manger, ην Windows PowerShell θαη ν Server Core, ελώ ζην όγδνν θεθάιαην
παξνπζηάδνληαη ηερλνινγίεο γηα ηελ επίηεπμε πςειήο δηαζεζηκόηεηαο πνπ
ελζσκαηώλνληαη ζην λέν Λεηηνπξγηθό ΢ύζηεκα. Σέινο, ζην έλαην θεθάιαην
παξνπζηάδνληαη νη εθδόζεηο ζηηο νπνίεο γίλεηαη δηαζέζηκν ην Λεηηνπξγηθό ΢ύζηεκα,
πξνθεηκέλνπ λα ηθαλνπνηεί ηηο «δηαθνξνπνηεκέλεο» νξγαλσζηαθέο αλάγθεο, ζπγθξηηηθνί
πίλαθεο ραξαθηεξηζηηθώλ αλά έθδνζε θαη ηέινο νη απαηηήζεηο ζε πιηθό γηα ηελ πιήξε
αμηνπνίεζε ησλ δπλαηνηήησλ ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο Windows Server 2008.
Σειεπηαία ελόηεηα ηεο εξγαζίαο είλαη ε ηξίηε. Ζ ελόηεηα απηή έρεη σο
αληηθείκελν αθελόο ηε ζπγθεληξσηηθή θαη αλαθεθαιαησηηθή παξνπζίαζε ησλ όζσλ
έρνπλ αλαιπζεί ζηε δεύηεξε ελόηεηα, πξνθεηκέλνπ ν αλαγλώζηεο λα κπνξεί, εύθνια
θαη γξήγνξα, λα απνθηήζεη κηα ζπλνιηθή εηθόλα ησλ αιιαγώλ πνπ ελζσκαηώλνληαη
ζην λέν Λεηηνπξγηθό ΢ύζηεκα θαη αθεηέξνπ ηελ παξνπζίαζε ησλ δπλαηνηήησλ
αμηνπνίεζεο ησλ επηκέξνπο ραξαθηεξηζηηθώλ ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο ζηα
πιαίζηα νξγαληζκώλ θαη θνξέσλ ηνπ Γεκόζηνπ Σνκέα. Έηζη ινηπόλ, ε ηξίηε ελόηεηα
απνηειείηαη από δπν θεθάιαηα. ΢ην πξώην πξαγκαηνπνηείηαη ε αλαθεθαιαίσζε ησλ
αιιαγώλ ηνπ Windows Server 2008 ελώ ζην δεύηεξν παξνπζηάδνληαη πηζαλά ζελάξηα
ρξήζεο θαη ιόγνη αμηνπνίεζήο ηνπ ζην Γεκόζην Σνκέα. Δηδηθόηεξα, όζνλ αθνξά ζην
δεύηεξν θεθάιαην παξνπζηάδνληαη κηα ζεηξά από ραξαθηεξηζηηθά ηνπ Windows Server
2008, όπσο γηα παξάδεηγκα ραξαθηεξηζηηθά αζθάιεηαο, ε ηερλνινγία Virtualization,
11
ππεξεζίεο ηνπ Active Directory θαη πηζαλνί ηξόπνη αμηνπνίεζεο ηνπο ζην Γεκόζην
Σνκέα.
΋ια όζα αλαθέξζεθαλ παξαπάλσ απνηεινύλ ην θύξην θνξκό ηεο εξγαζίαο.
Έρεη ινηπόλ ελδηαθέξνλ λα δνύκε θαη λα κειεηήζνπκε όια απηά ηα ηδηαίηεξα ζεκαληηθά
θαη ελδηαθέξνληα ζέκαηα αλαιπηηθόηεξα.
12
΢ΤΝΣΟΜΟΓΡΑΦΗΔ΢
΢ηε ζπλέρεηα παξαηίζεληαη δπν πίλαθεο νη νπνίνη ζα ζπκβάιινπλ ζηε
δηεπθόιπλζε ηνπ αλαγλώζηε. ΢ηνλ πξώην πίλαθα πεξηέρνληαη ζπληνκνγξαθίεο (ηόζν
ζηελ ειιεληθή όζν θαη ζηελ αγγιηθή γιώζζα) θαη νη απνδόζεηο ηνπο ελώ ζην δεύηεξν
πίλαθα πεξηέρνληαη αγγιηθνί όξνη (νη νπνίνη ρξεζηκνπνηνύληαη επξέσο σο νξνινγία) θαη
ε απόδνζε πνπ πξαγκαηνπνηήζεθε ζηα πιαίζηα ηεο εξγαζίαο ζηελ ειιεληθή γιώζζα.
API Application Programming Interface
ASP Active Server Pages
CA Certificate Authority
CAP Connection Authorization Policies
CPU Central Processing Unit
CRL Certificate Revocation List
DHCP Dynamic Host Configuration Protocol
DNS Domain Name System
HTTP Hypertext Transfer Protocol
I/O Input/Output
IIS Internet Information Services
IKE Internet Key Exchange Protocol
IP Internet Protocol
IPv4, IPv6 v = version
ISA Internet Security and Acceleration
NTFS New Technology File System
OS Operating System
PKI Public Key Infrastructure
RAP Resource Authorization Policies
RDP Remote Desktop Protocol
SCEP Simple Certificate Enrollment Protocol
SLC Server Licensor Certificate
SMTP Simple Main Transfer Protocol
SSL Secure Sockets Layer
TCP Transmission Control Protocol
TS Terminal Services
TS Gateway Terminal Services Gateway
TS RemoteApp Terminal Services RemoteApp
TS Web Access Terminal Services Web Access
UDP User Datagram Protocol
VMM Virtual Machine Monitor
VPN Virtual Private Network
WMI Window Management Instrumentation
Δ/Δ Δίζνδνο/Έμνδνο
Ζ/Τ Ζιεθηξνληθόο Τπνινγηζηήο
ΚΜΔ Κεληξηθή Μνλάδα Δπεμεξγαζίαο
Λ΢ Λεηηνπξγηθό ΢ύζηεκα
13
Active Directory (AD) Δλεξγόο Καηάινγνο
Active Directory Certificate Services (AD Τπεξεζίεο Πηζηνπνίεζεο Δλεξγνύ
CS) Καηαιόγνπ
Active Directory Domain Services (AD DS) Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ
Active Directory Federation Services (AD Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ
FS) Καηαιόγνπ
Active Directory Rights Management Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ
Services (AD RMS) Δλεξγνύ Καηαιόγνπ
Attack Surface Δπηθάλεηα Δπίζεζεο
Browser Φπιινκεηξεηήο
Business Continuity ΢πλέρεηα Δπηρεηξεζηαθήο Λεηηνπξγίαο
Command Shell Κέιπθνο Δληνιώλ
Configuration Γηακόξθσζε
Deployment Γηάζεζε, Γηαλνκή, Έθδνζε
Desktop Δπηθάλεηα Δξγαζίαο
Disaster Recovery Αλάθηεζε Καηαζηξνθήο
Domain Σνκέαο
Domain Controller (DC) Διεγθηήο Σνκέα
Event ΢πκβάλ
File Server Δμππεξεηεηήο Αξρείσλ
Firewall Σείρνο Πξνζηαζίαο
Group Policy Πνιηηηθή Οκάδαο
Guest Operating System Φηινμελνύκελν Λεηηνπξγηθό ΢ύζηεκα
Hardware Τιηθό
Interface Γηεπαθή
Management Console Κνλζόια Γηαρείξηζεο
Migration Μεηάπησζε, Μεηαθίλεζε
Network Access Protection (NAP) Πξνζηαζία Γηθηπαθήο Πξόζβαζεο
Network Load Balancing (NLB) Δμηζνξξόπεζε Φόξηνπ Γηθηύνπ
Print Server Δμππεξεηεηήο Δθηύπσζεο
Read Only Domain Controller (RODC) Διεγθηήο Σνκέα Μόλν γηα Αλάγλσζε
Recovery, Restore Αλάθηεζε, Δπαλαθνξά
Scalable Δπεθηάζηκνο, Κιηκαθνύκελνο
Scripts ΢ελάξηα
Server Δμππεξεηεηήο
Session ΢ύλνδνο
Single Sign On (SSO) Μνλαδηθή ΢ύλδεζε - Δγγξαθή
Software Λνγηζκθό
Terminal Services Σεξκαηηθέο Τπεξεζίεο
Terminal Server Σεξκαηηθόο Δμππεξεηεηήο
Trace Ίρλνο
Utilities Μηθξνεθαξκνγέο
Virtual Machine Δηθνληθή Μεραλή
Virtualization Σερλνινγία Δηθνληθόηεηαο
Web Server Γηαδηθηπαθόο Δμππεξεηεηήο
14
Δηζαγσγηθέο Έλλνηεο Λεηηνπξγηθώλ ΢πζηεκάησλ
ΔΝΟΣΖΣΑ 1: ΔΗ΢ΑΓΧΓΗΚΔ΢ ΔΝΝΟΗΔ΢ ΛΔΗΣΟΤΡΓΗΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ
ΕΙ΢ΑΓΩΓΙΚΕ΢ ΕΝΝΟΙΕ΢
ΛΕΙΣΟΤΡΓΙΚΩΝ ΢Τ΢ΣΗΜΑΣΩΝ
15
ΚΔΦΑΛΑΗΟ 1: ΓΔΝΗΚΖ ΠΔΡΗΓΡΑΦΖ ΛΔΗΣΟΤΡΓΗΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ
Δηζαγωγή
Αλ θαη είλαη δύζθνιν λα νξηζζεί κε αθξίβεηα (1), σο Λεηηνπξγηθό ΢ύζηεκα
ραξαθηεξίδεηαη κηα ζπιινγή από πξνγξάκκαηα ηα νπνία επνπηεύνπλ θαη θαζνδεγνύλ
ηε ιεηηνπξγία ησλ ππνινγηζηηθώλ ζπζηεκάησλ (2). Ηζηνξηθά, ηα Λεηηνπξγηθά
΢πζηήκαηα εκθαλίζηεθαλ πξνθεηκέλνπ λα ηθαλνπνηήζνπλ ηηο αλάγθεο ησλ αλζξώπσλ
γηα επίιπζε πξνβιεκάησλ ζπλδεδεκέλσλ κε ηε ρξήζε ππνινγηζηώλ (ππνινγηζηηθώλ
ζπζηεκάησλ) (1). Σν Λεηηνπξγηθό ΢ύζηεκα απνηειεί ην πην ζεκαληηθό πξόγξακκα ην
νπνίν «ηξέρεη» ζε έλαλ ππνινγηζηή θαη είλαη ππεύζπλν γηα ηε δηαρείξηζε θαη ην
ζπληνληζκό ησλ ιεηηνπξγηώλ θαη δηεξγαζηώλ πνπ ιακβάλνπλ ρώξα ζε έλα ππνινγηζηηθό
ζύζηεκα. Σν Λεηηνπξγηθό ΢ύζηεκα δηαρεηξίδεηαη όινπο ηνπο πόξνπο ηνπ ππνινγηζηή,
ηόζν απηνύο πνπ αλήθνπλ ζην ινγηζκηθό όζν θαη απηνύο πνπ αλήθνπλ ζην πιηθό,
δεκηνπξγεί ην θαηάιιειν πεξηβάιινλ γηα ηελ αλάπηπμε θαη εθηέιεζε ησλ
πξνγξακκάησλ θαζώο επίζεο ιεηηνπξγεί θαη σο «ζπλδεηηθόο θξίθνο» πξνθεηκέλνπ λα
δηαζθαιηζηεί ε επηθνηλσλία θαη δηαζύλδεζε αλάκεζα ζην ρξήζηε, ζην ινγηζκηθό θαη ην
πιηθό.
Πην ζπγθεθξηκέλα, ην Λεηηνπξγηθό ΢ύζηεκα πξαγκαηνπνηεί εξγαζίεο όπσο ε
αλαγλώξηζε ζηνηρείσλ εηζόδνπ (ηα νπνία δηνρεηεύνληαη ζην ππνινγηζηηθό ζύζηεκα
κέζσ ησλ ζπζθεπώλ εηζόδνπ), ε απνζηνιή ζηνηρείσλ εμόδνπ (ηα νπνία δηνρεηεύνληαη
από ην ππνινγηζηηθό ζύζηεκα κέζσ ησλ ζπζθεπώλ εμόδνπ) θαζώο θαη ν έιεγρνο
πεξηθεξεηαθώλ ζπζθεπώλ (3). Δπίζεο, ην Λεηηνπξγηθό ΢ύζηεκα ιεηηνπξγεί σο
«ελδηάκεζνο» γηα ηα δηάθνξα πξνγξάκκαηα πνπ ηξέρνπλ ζε έλα ππνινγηζηηθό ζύζηεκα,
ηα νπνία απνθηνύλ πξόζβαζε ζην πιηθό κέζσ ησλ «θιήζεσλ ζπζηήκαηνο», νη νπνίεο
δηαηίζεληαη ζηα πιαίζηα ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ. Ζ επηθνηλσλία ηνπ ρξήζηε κε
ην Λεηηνπξγηθό ΢ύζηεκα πξαγκαηνπνηείηαη κέζσ ελόο ζπλόινπ εληνιώλ ηόζν κε ρξήζε
εξγαιείσλ γξακκήο εληνιώλ όζν θαη κε ρξήζε γξαθηθνύ πεξηβάιινληνο (3).
16
1.1 Δξγαζίεο Λεηηνπξγηθνύ ΢πζηήκαηνο

Σν Λεηηνπξγηθό ΢ύζηεκα είλαη ππεύζπλν πξνθεηκέλνπ λα πξαγκαηνπνηεί κηα
ζεηξά από εξγαζίεο νη βαζηθόηεξεο από ηηο νπνίεο είλαη νη εμήο (4, 5):
 Να «θνξηώλεη», λα εθηειεί ηα πξνγξάκκαηα θαη λα επνπηεύεη ηελ
αιιεινδηαδνρή ηνπο, αλάινγα κε ηηο επηινγέο ηνπ ρξήζηε. Σν Λεηηνπξγηθό
΢ύζηεκα αλαιακβάλεη όιεο ηηο απαξαίηεηεο εξγαζίεο ώζηε ην πξόγξακκα λα
«θνξησζεί» από ην ζθιεξό δίζθν ζηελ θεληξηθή κλήκε πξνθεηκέλνπ λα
εθηειεζηνύλ νη εληνιέο ηνπ από ηνλ επεμεξγαζηή.
 Να αμηνπνηεί όζν ην δπλαηόλ πην απνδνηηθά ηνλ επεμεξγαζηή θαη ηε κλήκε.
 Να δηαρεηξίδεηαη ην ζύζηεκα αξρείσλ. Σν Λεηηνπξγηθό ΢ύζηεκα δηαρεηξίδεηαη
ηελ αξρεηνζέηεζε ησλ πιεξνθνξηώλ ζηηο πεξηθεξεηαθέο κνλάδεο (δίζθνπο
θ.ιπ.) θαη εμαζθαιίδεη ηα αξρεία από ιαλζαζκέλε ή θαθή ιεηηνπξγία ησλ
πξνγξακκάησλ.
 Να δηεπθνιύλεη ηελ επηθνηλσλία ηνπ ρξήζηε κε ην ππνινγηζηηθό ζύζηεκα. Γηα
ην ζθνπό απηό, παξέρεη ζην ρξήζηε δπλαηόηεηεο επηθνηλσλίαο νη νπνίεο
βαζίδνληαη ζε γξαθηθά αληηθείκελα.
 Να επνπηεύεη ηηο ιεηηνπξγίεο εηζόδνπ – εμόδνπ. Σν θάζε πξόγξακκα πνπ
εθηειείηαη επηθνηλσλεί κε θάπνηεο ζπζθεπέο εηζόδνπ ή εμόδνπ δεδνκέλσλ. Σν
Λεηηνπξγηθό ΢ύζηεκα επνπηεύεη θαη δηεπθνιύλεη απηήλ ηελ επηθνηλσλία.
 Να εληνπίδεη ηηο πηζαλέο αηηίεο γηα θάζε πξόβιεκα θαη λα παξνπζηάδεη ζην
ρξήζηε ην θαηάιιειν κήλπκα.
 Να πξνζηαηεύεη ηόζν ηνλ «εαπηό» ηνπ όζν θαη ηνπο ρξήζηεο. Σν Λεηηνπξγηθό
΢ύζηεκα ζα πξέπεη λα πξνζθέξεη ζην ρξήζηε πξνζηαζία, ώζηε λα είλαη
αδύλαην άιινο ρξήζηεο ή ην ίδην ην Λεηηνπξγηθό ΢ύζηεκα λα θαηαζηξέςεη ηα
πξνζσπηθά ηνπ δεδνκέλα.
 Να δηαηεξεί «ζηνηρεία» γηα ηνπο ρξήζηεο (θπξίσο ζε κεγάια ππνινγηζηηθά
ζπζηήκαηα). Σν Λεηηνπξγηθό ΢ύζηεκα ζα πξέπεη λα θαηαγξάθεη ηε ρξήζε ησλ
πόξσλ από ηνπο ρξήζηεο πξνθεηκέλνπ λα θαζίζηαηαη δπλαηή ε εμαγσγή
ζπκπεξαζκάησλ ηα νπνία ζα βνεζήζνπλ ζε ζέκαηα ζρεηηθά κε ηηο επηδόζεηο
ηνπ ζπζηήκαηνο.
 ΢ε ζπζηήκαηα πνιιώλ ρξεζηώλ, ην Λεηηνπξγηθό ΢ύζηεκα ζα πξέπεη λα
θξνληίδεη γηα ηελ νξζή θαη «δίθαηε» θαηαλνκή ησλ θνηλόρξεζησλ πόξσλ
(επεμεξγαζηέο, κλήκε, εθηππσηέο, πξνγξάκκαηα, αξρεία θ.ιπ.) ζηνπο ρξήζηεο.
17
Δπίζεο, πξέπεη λα δηαζέηεη κεραληζκνύο νη νπνίνη λα επηηξέπνπλ ηελ

θνηλνρξεζία όισλ απηώλ ησλ πόξσλ.
 Να παξέρεη ζηνπο πξνγξακκαηηζηέο έλα βνιηθό θαη εύρξεζην πεξηβάιινλ
αλάπηπμεο εθαξκνγώλ. Αληί λα αζρνινύληαη κε πνιύπινθεο ιεπηνκέξεηεο
δηαρείξηζεο ηνπ πιηθνύ, νη πξνγξακκαηηζηέο ρξεζηκνπνηνύλ ηηο βηβιηνζήθεο
έηνηκσλ εληνιώλ πςεινύ επηπέδνπ πνπ ηνπο παξέρεη ην Λεηηνπξγηθό ΢ύζηεκα.
1.2 Γνκή Λεηηνπξγηθνύ ΢πζηήκαηνο

Σα πεξηζζόηεξα Λεηηνπξγηθά ΢πζηήκαηα είλαη νξγαλσκέλα ζε επίπεδα. Απηό
ζεκαίλεη όηη ρσξίδνληαη ζε ηκήκαηα θαη θάζε ηκήκα επηθνηλσλεί κόλν κε απηά πνπ
βξίζθνληαη ζην ακέζσο αλώηεξν ή θαηώηεξν επίπεδν. Μηα γεληθή εηθόλα ηεο δνκήο
ελόο Λεηηνπξγηθνύ ΢πζηήκαηνο παξνπζηάδεηαη ζην ζρήκα πνπ αθνινπζεί. Σν ηκήκα
ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο πνπ βξίζθεηαη πην θνληά ζην πιηθό νλνκάδεηαη ππξήλαο
(kernel). Ο ππξήλαο πεξηιακβάλεη ηε δηαρείξηζε ησλ αξρείσλ, ηεο κλήκεο, ηνπ
επεμεξγαζηή θαη ηνπο νδεγνύο ζπζθεπώλ πνπ είλαη απαξαίηεηνη γηα ηε ιεηηνπξγία ησλ
πεξηθεξεηαθώλ ζπζθεπώλ (6, 7, 8).
΢σήμα 1.1: Γομή Λειηοςπγικού ΢ςζηήμαηορ
18
1.3 Ηζηνξηθή Δμέιημε Λεηηνπξγηθώλ ΢πζηεκάηωλ

Ζ εμέιημε θαη ε αλάπηπμε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ είλαη άξξεθηα
ζπλδεδεκέλε κε ηελ εμέιημε ε νπνία πξαγκαηνπνηείηαη ζηα ππνινγηζηηθά ζπζηήκαηα
θαη ζπγθεθξηκέλα ζηελ αξρηηεθηνληθή ηνπο. ΢ε γεληθέο γξακκέο, ηα Λεηηνπξγηθά
΢πζηήκαηα, όπσο θαη νη Ζιεθηξνληθνί Τπνινγηζηέο, παξνπζηάδνπλ κηα εμέιημε ε νπνία
ραξαθηεξίδεηαη από ζεκαληηθέο αιιαγέο ζηνλ ηξόπν πινπνίεζήο ηνπο, ζηνπο πόξνπο
ζηνπο νπνίνπο δίλνπλ έκθαζε θαζώο θαη ζηελ αληηκεηώπηζε ηνπ ρξήζηε. Παξαθάησ
παξνπζηάδνληαη νη γεληέο ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ νη νπνίεο πξνέθπςαλ ιόγσ
απηώλ ησλ αιιαγώλ (5, 7, 9, 10).
1.3.1 Μηδενική Γενιά (1940)

Σα πξώηα ππνινγηζηηθά ζπζηήκαηα ραξαθηεξίδνληαλ από απνπζία
Λεηηνπξγηθνύ ΢πζηήκαηνο. Οη ρξήζηεο είραλ άκεζε πξνζπέιαζε ζηε γιώζζα κεραλήο
θαη πξνγξακκάηηδαλ ηα πάληα «κε ην ρέξη».
1.3.2 Ππώηη Γενιά (1950 – 1960)

Καηά ηελ πεξίνδν απηή ηα πξνγξάκκαηα γξάθνληαλ αθόκα ζε απόιπηε γιώζζα
κεραλήο (π.ρ. δεθαδηθό ή νθηαδηθό ζύζηεκα) θαη γηα ηε θόξησζή ηνπο
ρξεζηκνπνηνύηαλ έλαο «απόιπηνο» θνξησηήο πξνγξακκάησλ (loader), πνπ ήηαλ ζε
θαζνξηζκέλε ζέζε ηεο κλήκεο θαη πνπ θόξησλε ην πξόγξακκα ζε θάπνην θαζνξηζκέλν
ζύλνιν δηαδνρηθώλ ζέζεσλ κλήκεο. ΢ηγά ζηγά όκσο, θαζώο γηλόηαλ αληηιεπηή ε
ζεκαζία ηνπ ζπκβνιηθνύ πξνγξακκαηηζκνύ θαη θαζώο νη κεηαθξαζηέο ζε «γιώζζεο
κεραλήο» (assemblers) άξρηζαλ λα εκθαλίδνληαη, άξρηζε λα δεκηνπξγείηαη κηα
«πξνθαζνξηζκέλε» ζεηξά ιεηηνπξγηώλ.
Χζηόζν δηάθνξνη ιόγνη νδήγεζαλ ζηελ εμέιημε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ
ζε Λεηηνπξγηθά ΢πζηήκαηα «πξώηεο γεληάο». Σα πξώηα ζπζηήκαηα απηνκαηνπνίεζαλ
ηελ αθνινπζία: θόξησκα – κεηάθξαζε – θόξησκα – εθηέιεζε, ρξεζηκνπνηώληαο έλα
θεληξηθό πξόγξακκα ειέγρνπ πνπ αλαθαινύζε θαη θόξησλε «πξνγξάκκαηα
ζπζηήκαηνο» (system programs – γηα παξάδεηγκα Assembler, compiler, θ.ιπ.) θαη
αλαιάκβαλε ηε κεηάβαζε από εξγαζία ζε εξγαζία.
Σα Λεηηνπξγηθά ΢πζηήκαηα ηεο πεξηόδνπ απηήο παξνπζίαδαλ πξνβιήκαηα ζε
ζέκαηα ζρεηηθά κε ηελ πξνζηαζία ηνπ ζπζηήκαηνο. Έηζη, ήηαλ ζρεηηθά εύθνιν ην
ζύζηεκα λα θαηαζηξαθεί είηε από ηνλ εαπηό ηνπ είηε από θάπνην ρξήζηε ελώ ήηαλ
19
επίζεο πηζαλό έλαο ρξήζηεο λα «δηαβάζεη» πέξα από ηε δηθή ηνπ εξγαζία,
επεκβαίλνληαο (ίζσο άζειά ηνπ) ζηελ επόκελε.
1.3.3 Γεύηεπη Γενιά (1959 – 1965)

΢ηελ πεξίνδν απηή πξαγκαηνπνηήζεθαλ θάπνηεο αλαθαιύςεηο ζηα ζπζηήκαηα
πιηθνύ νη νπνίεο έδσζαλ ώζεζε ζηελ παξαπέξα εμέιημε ησλ Λεηηνπξγηθώλ
΢πζηεκάησλ. Μηα από ηηο αλαθαιύςεηο απηέο ήηαλ ην «θαλάιη δεδνκέλν» (data
channel) ην νπνίν αλαπαξηζηά έλαλ ππνινγηζηή θαη ηα εξγαιεία Δηζόδνπ/Δμόδνπ. Σν
θαλάιη δέρεηαη αηηήζεηο από ηνλ επεμεξγαζηή θαη πιένλ είλαη γεγνλόο ε επηθάιπςε ησλ
εξγαζηώλ ηνπ επεμεξγαζηή (ΚΜΔ) θαη ησλ ζπζηεκάησλ Δηζόδνπ/Δμόδνπ. Σν θαλάιη
θαη ε ΚΜΔ κνηξάδνληαη ηελ θύξηα κλήκε, πνπ πεξηέρεη πξνγξάκκαηα θαη δεδνκέλα θαη
γηα ηνπο δύν. Αξρηθά, κόλν ε ΚΜΔ κπνξνύζε λα ξσηήζεη πνηα είλαη ε θαηάζηαζε ηνπ
θαλαιηνύ αλά πάζα ζηηγκή. Χζηόζν, ζε κεηέπεηηα ζπζηήκαηα ππήξρε δπλαηόηεηα
δηαθνπήο ησλ εξγαζηώλ ηεο ΚΜΔ από ην θαλάιη, γεγνλόο πνπ ζπλέβαιε ζηε βειηίσζε
ηεο απνδνηηθόηεηαο.
Με αθνξκή ηα παξαπάλσ, μεθίλεζε ε «παξαγσγή» ζπζηεκάησλ ινγηζκηθνύ
ηθαλώλ λα εθκεηαιιεπηνύλ ηηο πηζαλέο ρξήζεηο ηεο λέαο αξρηηεθηνληθήο. Σα ζπζηήκαηα
απηά πεξηειάκβαλαλ γηα παξάδεηγκα δηαδηθαζίεο «ινγηθήο κόλσζεο» (software
buffering) θαη ξνπηίλεο «ρεηξηζκνύ ησλ ζεκάησλ δηαθνπήο» (interrupt handling), γηα λα
γίλεηαη δπλαηή ε δηαδηθαζία ηεο απάληεζεο (από ηελ ΚΜΔ) ζε πεξίπησζε δηαθνπήο
Δηζόδνπ/Δμόδνπ θαη ε δηαδηθαζία επηζηξνθήο ηνπ ειέγρνπ ζηε δηαδηθαζία πνπ
δηαθόπεθε, κεηά ηελ εμππεξέηεζε ηνπ ζήκαηνο δηαθνπήο.
1.3.4 Σπίηη Γενιά (1965 – 1980)

Καηά ηε ζπγθεθξηκέλε πεξίνδν ζρεδηάζηεθαλ ζπζηήκαηα πξνθεηκέλνπ λα δνζεί
απάληεζε ζην πξόβιεκα ηεο αζπκβαηόηεηαο αλάκεζα ζε ππνινγηζηέο γηα αξηζκεηηθνύο
ππνινγηζκνύο κεγάιεο θιίκαθαο θαη ζε εκπνξηθήο ρξήζεο ππνινγηζηέο, κε θπξηόηεξν
ην ζύζηεκα 360 ηεο IBM. Σα Λεηηνπξγηθά ΢πζηήκαηα ηεο πεξηόδνπ απηήο εηζήγαγαλ
κηα ζεηξά από ζεκαληηθέο έλλνηεο νη νπνίεο δελ ππήξραλ ζηε δεύηεξε γεληά.
Μεηαμύ ησλ πην ζεκαληηθώλ ελλνηώλ πνπ εηζάγνληαη είλαη απηή ηνπ
«πνιππξνγξακκαηηζκνύ» (multi programming). Ζ ηδέα ρξεζηκνπνηεί δηαρσξηζκνύο ηεο
κλήκεο ζε δηάθνξα «κέξε – ηκήκαηα» (partitions), έηζη ώζηε δηάθνξνη ππνινγηζκνί
(εξγαζίεο) λα εμππεξεηνύληαη «ηαπηόρξνλα. Άιιε ζεκαληηθή εμέιημε ησλ ζπζηεκάησλ
ηεο ηξίηεο γεληάο ππήξμε ε ηθαλόηεηα θόξησζεο πνιιαπιώλ εξγαζηώλ (από θάξηεο)
20
ζην ζύζηεκα, ώζηε λα κελ θαζπζηεξεί ε εθηέιεζή ηνπο. Ζ ηδηόηεηα απηή νλνκάζηεθε
Spooling (από ην Simultaneous Peripheral Operations on Line). Με ηε ρξήζε ηνπ
Spooling πεξηνξίζηεθε ζνβαξά ε ρξήζε καγλεηηθώλ ηαηληώλ. Ζ αλάγθε γηα γξήγνξν
ρξόλν απόθξηζεο νδήγεζε ζηελ έλλνηα ηνπ «ρξνλνκεξηζκνύ» (timesharing), κηα
παξαιιαγή ηνπ πνιππξνγξακκαηηζκνύ, όπνπ ν θάζε ρξήζηεο έρεη ην δηθό ηνπ
ηεξκαηηθό θαη ην θεληξηθό ζύζηεκα κπνξεί λα δώζεη «αιιειεπηδξαζηηθή» (interactive)
εμππεξέηεζε ζε όινπο ηνπο ρξήζηεο ράξε ζην κνίξαζκα ηνπ ρξόλνπ ηεο CPU.
Σν πιένλ επηηπρεκέλν timesharing Λεηηνπξγηθό ΢ύζηεκα ηεο επνρήο απηήο
ππήξμε ην MULTICS ην νπνίν ήηαλ ηθαλό λα εμππεξεηήζεη εθαηνληάδεο ρξήζηεο
ηαπηόρξνλα θαη ην νπνίν απνηέιεζε έλαπζκα γηα ηε δεκηνπξγία ηνπ UNIX.
1.3.5 Σέηαπηη Γενιά (1980 – 1990)

Ζ ηέηαξηε γεληά ιεηηνπξγηθώλ ζπζηεκάησλ ραξαθηεξίζηεθε από ηελ
ηαπηόρξνλε εκθάληζε θαη θπξηαξρία ησλ πξνζσπηθώλ ππνινγηζηώλ (PC’s). Απηή ε
πξαγκαηηθόηεηα νδήγεζε ζηελ εκθάληζε ιεηηνπξγηθώλ ζπζηεκάησλ «θηιηθώλ πξνο ην
ρξήζηε» (user friendly) θαη επέιηθησλ (γηα παξάδεηγκα XENIX, DOS θ.ιπ.) θαη
αξγόηεξα, ιόγσ ηεο εκθάληζεο ηνπηθώλ δηθηύσλ, ζε επέιηθηα ιεηηνπξγηθά ζπζηήκαηα
κε αληηιήςεηο θαηαλεκεκέλνπ ππνινγηζκνύ θαη πνιιαπιώλ θαζεθόλησλ (multi –
tasking OS).
1.3.6 Πέμπηη Γενιά (1990 – ΢ήμεπα)

Ζ ζύγρξνλε επνρή ραξαθηεξίδεηαη από ηελ θπξηαξρία ηνπ Παγθόζκηνπ Ηζηνύ
θαη ησλ δηθηύσλ γεληθόηεξα. Έηζη, ηα ζύγρξνλα ιεηηνπξγηθά ζπζηήκαηα ζρεδηάδνληαη
ώζηε λα ηθαλνπνηνύλ ηε δηαρείξηζε ησλ δηθηπαθώλ πόξσλ. Κπξίαξρεο έλλνηεο ησλ
ιεηηνπξγηθώλ ζπζηεκάησλ απηώλ είλαη ηα «processes» θαη ην κνληέιν επηθνηλσλίαο
«Client – Server» (Πειάηε – Δμππεξεηεηή).
Σα ιεηηνπξγηθά ζπζηήκαηα πνπ θπξηαξρνύλ ραξαθηεξίδνληαη από ηελ
αλεμαξηεζία ηνπο από ην πιηθό θαζώο θαη από ηε θηιηθόηεηα πξνο ην ρξήζηε θαη ηηο
επηθνηλσληαθέο ηνπο ηθαλόηεηεο. ΢ην επίπεδν ησλ PC’s έρνπκε ηελ θπξηαξρία ησλ
Windows, ελώ ζην πςειόηεξν επίπεδν ησλ multi – tasking ζπζηεκάησλ εκθαλίδνληαη
νη κεηεμειίμεηο θαη νη νηθνγέλεηεο ησλ UNIX (γηα παξάδεηγκα Solaris, POSIX θ.ιπ.)
θαζώο θαη ηα ιεηηνπξγηθά ζπζηήκαηα Windows ηεο θαηεγνξίαο ησλ Δμππεξεηεηώλ γηα
κηθξόηεξα multi – tasking ζπζηήκαηα. ΢ηηο κεραλέο «πςειήο απόδνζεο»
(ππεξππνινγηζκνύ – high end) ππάξρεη αξθεηή αβεβαηόηεηα γηα ην πιένλ θαηάιιειν
21
ιεηηνπξγηθό ζύζηεκα, ελώ ην UNIX απιώλεηαη θαη πξνο ηελ θαηεύζπλζε απηή. Δίλαη
επίζεο ραξαθηεξηζηηθή ε εκθάληζε ζηνηρείσλ ηερλεηήο λνεκνζύλεο θαη βάζεσλ
δεδνκέλσλ – γλώζεσλ ζην ζρεδηαζκό ηέηνησλ ζπζηεκάησλ, ελώ ε αιιειεπίδξαζή ηνπο
(interfaces) κε ην Web θαίλεηαη θαζνξηζηηθό ζηνηρείν γηα ηελ απνδνρή ηνπο.
1.4 Καηεγνξίεο Λεηηνπξγηθώλ ΢πζηεκάηωλ

΢ηε βηβιηνγξαθία θαη ηελ επηζηεκνληθή θνηλόηεηα γεληθόηεξα, εκθαλίδνληαη κηα
ζεηξά από θαηεγνξίεο γηα ηελ ηαμηλόκεζε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ. Οη
ηαμηλνκήζεηο ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ δηαθέξνπλ αλάινγα κε ην ζθνπό ηνλ
νπνίν εμππεξεηνύλ. Καζώο, ε ηαμηλόκεζε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ μεθεύγεη
από ην αληηθείκελν θαη ην ζθνπό ηεο παξνύζαο εξγαζίαο, ζα γίλεη κηα αλαθνξά κόλν
ζηηο θαηεγνξίεο εθείλεο πνπ ζρεηίδνληαη κε ην είδνο ησλ ππνινγηζηηθώλ ζπζηεκάησλ
ζηα νπνία εγθαζίζηαληαη ηα Λεηηνπξγηθά ΢πζηήκαηα. Έηζη, ζύκθσλα κε ηνλ
Tanenbaum (7, 11, 12), αλάινγα κε ηε ρξήζε γηα ηελ νπνία πξννξίδνληαη δηαθξίλνληαη
νη εμήο θπξίσο θαηεγνξίεο Λεηηνπξγηθώλ ΢πζηεκάησλ:
1.4.1 Λειηοςπγικά ΢ςζηήμαηα Μεγάλυν Τπολογιζηών (Mainframe Operating Systems)

Αλ ην ζύλνιν ησλ θαηεγνξηώλ ησλ ιεηηνπξγηθώλ ζπζηεκάησλ κπνξνύζε λα
γίλεη αληηιεπηό σο ππξακίδα ηόηε ζην πςειόηεξν επίπεδν ζα βξίζθνληαλ ηα
ιεηηνπξγηθά ζπζηήκαηα γηα ηνπο κεγάινπο ππνινγηζηέο, νη νπνίνη θαηαιακβάλνπλ
αθόκε θαη κέγεζνο δσκαηίνπ θαη βξίζθνληαη ζε κεγάια θέληξα πιεξνθνξηώλ δηαθόξσλ
εηαηξηώλ – νξγαληζκώλ. Έλαο κεγάινο ππνινγηζηήο κπνξεί λα απνηειείηαη από 1000
δίζθνπο θαη ρηιηάδεο GB δεδνκέλα.
Σα ιεηηνπξγηθά ζπζηήκαηα γηα κεγάινπο ππνινγηζηέο είλαη ζε κεγάιν βαζκό
πξνζαλαηνιηζκέλα ζηελ ηαπηόρξνλε επεμεξγαζία πνιιώλ εξγαζηώλ, νη πεξηζζόηεξεο
από ηηο νπνίεο θάλνπλ ππεξβνιηθή ρξήζε ησλ ζπζθεπώλ Δηζόδνπ/Δμόδνπ
(Input/Output). ΢πλήζσο, πξνζθέξνπλ ηξείο ηύπνπο ππεξεζηώλ: επεμεξγαζία δέζκεο
(batch processing), επεμεξγαζία ζπλαιιαγώλ (transaction processing) θαη
ρξνλνκεξηζκό (timesharing). Οη ππεξεζίεο απηέο ζρεηίδνληαη αξθεηά κεηαμύ ηνπο θαη
ηα ιεηηνπξγηθά ζπζηήκαηα ησλ κεγάισλ ππνινγηζηώλ εθηεινύλ πνιύ ζπρλά θαη ηηο
ηξείο. Σν ιεηηνπξγηθό ζύζηεκα OS/360 απνηειεί έλα παξάδεηγκα ιεηηνπξγηθνύ
ζπζηήκαηνο κεγάινπ ππνινγηζηή.
22
1.4.2 Λειηοςπγικά ΢ςζηήμαηα Δξςπηπεηηηών (Server Operating Systems)

΢ην επόκελν επίπεδν βξίζθνληαη ηα ιεηηνπξγηθά ζπζηήκαηα εμππεξεηεηώλ. Σα
ιεηηνπξγηθά ζπζηήκαηα απηήο ηεο θαηεγνξίαο «ηξέρνπλ» ζε εμππεξεηεηέο, νη νπνίνη
είλαη εμαηξεηηθά κεγάινη πξνζσπηθνί ππνινγηζηέο, ζηαζκνί εξγαζίαο ή αθόκε θαη
κεγάινη ππνινγηζηέο. Δμππεξεηνύλ πνιινύο ρξήζηεο ηαπηόρξνλα κέζσ δηθηύνπ θαη
επηηξέπνπλ ζηνπο ρξήζηεο ηελ θνηλή ρξήζε πόξσλ πιηθνύ θαη ινγηζκηθνύ. Οη
εμππεξεηεηέο παξέρνπλ κεηαμύ άιισλ ππεξεζίεο εθηύπσζεο, αξρείσλ θαη δηαδηθηύνπ.
Οη πάξνρνη ππεξεζηώλ δηαδηθηύνπ ρξεζηκνπνηνύλ αξθεηνύο εμππεξεηεηέο γηα λα
ππνζηεξίμνπλ ηνπο πειάηεο ηνπο θαη νη δηαδηθηπαθέο ηνπνζεζίεο ρξεζηκνπνηνύλ
εμππεξεηεηέο γηα ηελ απνζήθεπζε ησλ ηζηνζειίδσλ θαη ηε δηαρείξηζε ησλ
εηζεξρόκελσλ αηηήζεσλ. Σππηθά ιεηηνπξγηθά ζπζηήκαηα εμππεξεηεηώλ είλαη ην Unix
θαη o Windows Server 2003.
1.4.3 Λειηοςπγικά ΢ςζηήμαηα Πολςεπεξεπγαζηών (Multiprocessor Operating Systems)

Έλαο ηξόπνο πνπ ρξεζηκνπνηείηαη νινέλα θαη πεξηζζόηεξν γηα ηελ επίηεπμε
απόθηεζεο κεγάιεο ππνινγηζηηθήο ηζρύνο είλαη ε ζύλδεζε πνιιώλ επεμεξγαζηώλ ζε
έλα θαη κόλν ζύζηεκα. Αλάινγα κε ηνλ αθξηβή ηξόπν ζύλδεζεο θαη ηηο κνλάδεο πνπ
κνηξάδνληαη, ηα ζπζηήκαηα απηά δηαθξίλνληαη ζε παξάιιεινπο ππνινγηζηέο (parallel
computers), πνιύ – ππνινγηζηέο (multicomputers), ή πνιπεπεμεξγαζηέο
(multiprocessors). Υξεηάδνληαη εηδηθά ιεηηνπξγηθά ζπζηήκαηα, ζπρλά όκσο
ρξεζηκνπνηνύληαη παξαιιαγέο ησλ ιεηηνπξγηθώλ ζπζηεκάησλ γηα εμππεξεηεηέο,
εληζρπκέλεο κε εηδηθέο ιεηηνπξγίεο γηα επηθνηλσλίεο θαη ζπλδεζηκόηεηα (connectivity).
1.4.4 Λειηοςπγικά ΢ςζηήμαηα Πποζυπικών Τπολογιζηών (Personal Computer Operating

Systems)
Ζ επόκελε θαηεγνξία είλαη ηα ιεηηνπξγηθά ζπζηήκαηα πξνζσπηθώλ
ππνινγηζηώλ. Ζ ζπγθεθξηκέλε θαηεγνξία ιεηηνπξγηθώλ ζπζηεκάησλ ζηνρεύεη ζηελ
παξνρή θαιήο δηεπαθήο ζε έλα κόλν ρξήζηε. Υξεζηκνπνηνύληαη επξέσο γηα
επεμεξγαζία θεηκέλνπ, ινγηζηηθά θύιια θαη πξόζβαζε ζην δηαδίθηπν. Σα πην γλσζηά
παξαδείγκαηα είλαη ηα Windows XP, Windows Vista, ην ιεηηνπξγηθό ζύζηεκα ηνπ
Macintosh θαη ην Linux.
23
1.4.5 Λειηοςπγικά ΢ςζηήμαηα Ππαγμαηικού Υπόνος (Real – Time Operating Systems)

Μηα αθόκα θαηεγνξία ιεηηνπξγηθώλ ζπζηεκάησλ είλαη ηα ζπζηήκαηα
πξαγκαηηθνύ ρξόλνπ. Σα ζπζηήκαηα απηά ραξαθηεξίδνληαη από ην γεγνλόο όηη ν
ρξόλνο απνηειεί ηελ παξάκεηξν – θιεηδί (ηελ πην ζεκαληηθή παξάκεηξν). Γηα
παξάδεηγκα, ζε ζπζηήκαηα ειέγρνπ ζηα πιαίζηα ηεο βηνκεραληθήο παξαγσγήο, νη
ππνινγηζηέο πξαγκαηηθνύ ρξόλνπ πξέπεη λα ζπιιέγνπλ δεδνκέλα από ηελ παξαγσγηθή
δηαδηθαζία θαη λα ηα ρξεζηκνπνηνύλ γηα λα ειέγμνπλ κεραλέο ζην εξγνζηάζην. Πνιύ
ζπρλά ππάξρνπλ απζηεξά ρξνληθά όξηα ηα νπνία πξέπεη λα ηεξνύληαη. Έηζη, αλ νη
ελέξγεηεο, πξέπεη λα γίλνληαη ζε απνιύησο ζπγθεθξηκέλεο ρξνληθέο ζηηγκέο ή κέζα ζε
θάπνηεο ρξνληθέο πεξηόδνπο, παξνπζηάδεηαη ε αλάγθε γηα έλα ζύζηεκα απζηεξά
πξαγκαηηθνύ ρξόλνπ (hard real time system).
Έλα άιιν είδνο ζπζηήκαηνο πξαγκαηηθνύ ρξόλνπ είλαη ην ήπην ζύζηεκα
πξαγκαηηθνύ ρξόλνπ (soft real time system), ζην νπνίν είλαη απνδεθηή ε κε ηήξεζε
ελόο πεξηζηαζηαθνύ ρξνληθνύ νξίνπ. Ο ςεθηαθόο ήρνο θαη ηα ζπζηήκαηα πνιπκέζσλ
ππάγνληαη ζε απηήλ ηελ θαηεγνξία. Γλσζηά ιεηηνπξγηθά ζπζηήκαηα πξαγκαηηθνύ
ρξόλνπ είλαη ηα Vx Works θαη QNX.
1.4.6 Δνζυμαηυμένα Λειηοςπγικά ΢ςζηήμαηα (Embedded Operating Systems)

΢πλερίδνληαο, ζηελ επόκελε θαηεγνξία βξίζθνληαη νη ππνινγηζηέο παιάκεο θαη
ηα ελζσκαησκέλα ζπζηήκαηα. Οη ππνινγηζηέο παιάκεο (ή PDA – Personal Digital
Assistant – Πξνζσπηθόο Φεθηαθόο Βνεζόο) είλαη κηθξνί ππνινγηζηέο θαη εθηεινύλ
ιίγεο ιεηηνπξγίεο. ΢πλήζσο ρξεζηκνπνηνύληαη σο ειεθηξνληθά βηβιία δηεπζύλζεσλ θαη
ζεκεησκαηάξηα. Σα ελζσκαησκέλα ζπζηήκαηα «ηξέρνπλ» ζε ππνινγηζηέο νη νπνίνη
ειέγρνπλ ζπζθεπέο πνπ δε ζεσξνύληαη γεληθά ππνινγηζηέο, όπσο γηα παξάδεηγκα
ηειενξάζεηο, θνύξλνη κηθξνθπκάησλ θαη θηλεηά ηειέθσλα. Έρνπλ ζπρλά δπλαηόηεηεο
ζπζηεκάησλ πξαγκαηηθνύ ρξόλνπ αιιά έρνπλ επίζεο κέγεζνο – κλήκε θαη
πεξηνξηζκνύο ηζρύνο πνπ ηα θαζηζηνύλ ηδηαίηεξα. Παξαδείγκαηα ηέηνησλ ιεηηνπξγηθώλ
ζπζηεκάησλ είλαη ην PalmOS θαη ηα Windows CE (Consumer Electronics).
1.4.7 Λειηοςπγικά ΢ςζηήμαηα για Έξςπνερ Κάπηερ (Smart Card Operating Systems)
Σα κηθξόηεξα ιεηηνπξγηθά ζπζηήκαηα «ηξέρνπλ» ζηηο έμππλεο θάξηεο, νη νπνίεο
είλαη ζπζθεπέο πνπ έρνπλ ην κέγεζνο πηζησηηθήο θάξηα θαη πεξηέρνπλ έλα chip CPU.
Υαξαθηεξίδνληαη από ζεκαληηθνύο πεξηνξηζκνύο ππνινγηζηηθήο ηζρύνο θαη κλήκεο.
Μάιηζηα, κεξηθά από απηά κπνξνύλ λα επηηειέζνπλ κόλν κηα ιεηηνπξγία, όπσο
24
ειεθηξνληθέο πιεξσκέο, σζηόζν θάπνηα άιια κπνξνύλ λα ρεηξηζηνύλ πνιιέο

ιεηηνπξγίεο ζηελ ίδηα θάξηα.
Από ηηο παξαπάλσ θαηεγνξίεο απηή πνπ ελδηαθέξεη πεξηζζόηεξν είλαη απηή ησλ
Δμππεξεηεηώλ θαζώο ζε απηήλ εληάζζεηαη ην ιεηηνπξγηθό ζύζηεκα Windows Server
2008 ην νπνίν απνηειεί αληηθείκελν ηεο παξνύζαο Δξγαζίαο. Σα ιεηηνπξγηθά
ζπζηήκαηα Δμππεξεηεηώλ πξνζαλαηνιίδνληαη ζηελ ηθαλνπνίεζε ησλ αλαγθώλ ησλ
νξγαληζκώλ θαη ησλ επηρεηξήζεσλ πξνθεηκέλνπ λα απνθηήζνπλ ηελ απαξαίηεηε
ηερλνινγηθή θαη πιεξνθνξηαθή ππνδνκή γηα ηελ πξαγκαηνπνίεζε ησλ επηρεηξεζηαθώλ
ηνπο ιεηηνπξγηώλ. ΢ηε ζπλέρεηα, ην ελδηαθέξνλ ζα ζηξαθεί ζηελ ηζηνξηθή εμέιημε ησλ
ιεηηνπξγηθώλ ζπζηεκάησλ ηεο νηθνγέλεηαο Server – Δμππεξεηεηώλ ηεο Microsoft.
1.5 Ηζηνξηθή Δμέιημε Λεηηνπξγηθώλ ΢πζηεκάηωλ Δμππεξεηεηώλ ηεο Microsoft

΋πσο είλαη γλσζηό, ε εηαηξία Microsoft απνηειεί κηα εηαηξία πνπ
δξαζηεξηνπνηείηαη ζην ρώξν ηεο Πιεξνθνξηθήο θαη ησλ Τπνινγηζηώλ. ΢πγθεθξηκέλα,
ε Microsoft αλαπηύζζεη, πνπιά θαη ππνζηεξίδεη κηα επξεία γθάκα ινγηζκηθνύ γηα
δηάθνξεο ζπζθεπέο, από νηθηαθέο παηρληδνκεραλέο (Xbox) θαη θνξεηέο ζπζθεπέο
αλαπαξαγσγήο αξρείσλ Media (Zune) κέρξη ινγηζκηθό πξνζνκνίσζεο πξαγκαηηθώλ
ηειεζθνπίσλ αλά ηνλ θόζκν ζε ππνινγηζηή (Worldwide Telescope - WWT) θαη
ινγηζκηθό γηα Κέληξα Γεδνκέλσλ (Data Centers) (13). Σν ζεκαληηθόηεξν είδνο
ινγηζκηθνύ ην νπνίν αλαπηύζζεη ε εηαηξία είλαη ηα Λεηηνπξγηθά ΢πζηήκαηα θαη
ζπγθεθξηκέλα ε «ζεηξά» Windows.
Ζ Microsoft αλαπηύζζεη θαη παξάγεη ιεηηνπξγηθά ζπζηήκαηα ηα νπνία
πξνζαλαηνιίδνληαη ζηελ ηθαλνπνίεζε δηαθνξεηηθώλ αλαγθώλ θαη ρξήζεσλ.
΢πγθεθξηκέλα, ηα ιεηηνπξγηθά ζπζηήκαηα ηα νπνία αλαπηύζζεη ε Microsoft κπνξνύλ
λα δηαθξηζνύλ ζηηο εμήο θαηεγνξίεο:
 Λεηηνπξγηθά ΢πζηήκαηα γηα Δμππεξεηεηέο (Server Operating Systems) (ηα
νπνία εμππεξεηνύλ εηαηξηθή ρξήζε)
 Λεηηνπξγηθά ΢πζηήκαηα γηα Πξνζσπηθνύο θαη Φνξεηνύο Τπνινγηζηέο
(Desktop and Portable Computers Operating Systems) (ηα νπνία εμππεξεηνύλ
ηηο αλάγθεο κεκνλσκέλσλ ρξεζηώλ, ηόζν ζηα πιαίζηα επαγγεικαηηθήο όζν θαη
πξνζσπηθήο ρξήζεο)
25
 Λεηηνπξγηθά ΢πζηήκαηα γηα «Έμππλα Σειέθσλα» (Smart Phones) θαη

Τπνινγηζηέο Παιάκεο (PDAs)
 «Δλζσκαησκέλα Λεηηνπξγηθά ΢πζηήκαηα» (Embedded Operating Systems)
Μεξηθά παξαδείγκαηα ησλ παξαπάλσ θαηεγνξηώλ ιεηηνπξγηθώλ ζπζηεκάησλ
είλαη γηα ηελ θαηεγνξία ησλ Δμππεξεηεηώλ ηα Windows Server 2003 θαη Windows
Server 2008 (ηα λέα ραξαθηεξηζηηθά ηνπ νπνίνπ απνηεινύλ αληηθείκελν ηεο παξνύζαο
εξγαζίαο), γηα ηελ θαηεγνξία ησλ Πξνζσπηθώλ Τπνινγηζηώλ ηα Windows XP θαη
Windows Vista, γηα ηελ θαηεγνξία ησλ «Έμππλσλ Σειεθώλσλ» ηα Windows Mobile
6.1 θαη ηέινο γηα ηελ θαηεγνξία ησλ «Δλζσκαησκέλσλ» ιεηηνπξγηθώλ ζπζηεκάησλ ηα
Windows Embedded CE 6.0.
Ζ θαηεγνξία ιεηηνπξγηθώλ ζπζηεκάησλ ε νπνία απνηειεί ηε «ζεκαία» γηα ηελ
εηαηξία Microsoft είλαη απηή ησλ «Πξνζσπηθώλ θαη Φνξεηώλ Τπνινγηζηώλ» ζηελ
νπνία θαηέρεη πςειό κεξίδην αγνξάο, πεξηζζόηεξν από 90%. Χζηόζν, θαη ζηελ
θαηεγνξία ησλ ιεηηνπξγηθώλ ζπζηεκάησλ γηα Δμππεξεηεηέο ε εηαηξία απμάλεη
βαζκηαία ην κεξίδην ηεο θηάλνληαο ην 55% (14, 15, 16, 17).
Σα ιεηηνπξγηθά ζπζηήκαηα γηα Δμππεξεηεηέο, όπσο αλαθέξζεθε θαη
πξνεγνπκέλσο, πξννξίδνληαη γηα ρξήζε ζηα πιαίζηα νξγαληζκώλ θαη επηρεηξήζεσλ,
πξνθεηκέλνπ λα ηνπο βνεζήζνπλ ζηελ αλάπηπμε κηαο ηζρπξήο θαη παξάιιεια επέιηθηεο
ππνδνκήο γηα ηελ πξαγκαηνπνίεζε ησλ επηρεηξεζηαθώλ ηνπο ιεηηνπξγηώλ. Ζ Microsoft
έρεη αζρνιεζεί κε ηελ αλάπηπμε ιεηηνπξγηθώλ ζπζηεκάησλ γηα Δμππεξεηεηέο ήδε από
ην 1988 κε ηε ζεηξά Windows NT. Σν πξώην ιεηηνπξγηθό ζύζηεκα ηεο ζεηξάο NT
έγηλε δηαζέζηκν ην 1993 θαη από ηόηε έσο ζήκεξα ε εηαηξία έρεη αλαπηύμεη άιια έμη
ιεηηνπξγηθά ζπζηήκαηα ηα νπνία εληάζζνληαη ζηελ θαηεγνξία ησλ Δμππεξεηεηώλ. ΢ηε
ζπλέρεηα παξνπζηάδεηαη ε εμέιημε ησλ ιεηηνπξγηθώλ απηώλ ζπζηεκάησλ (18, 19, 20).
1.5.1 Microsoft Windows NT Advanced Server 3.1

Σν ιεηηνπξγηθό ζύζηεκα Windows NT Advanced Server 3.1 απνηειεί ηελ
πξώηε έθδνζε ηεο θαηεγνξίαο ιεηηνπξγηθώλ ζπζηεκάησλ Δμππεξεηεηώλ ηεο Microsoft.
Σν πξντόλ έγηλε δηαζέζηκν ζηηο 27 Ηνπιίνπ ηνπ 1993 σο έλα ιεηηνπξγηθό ζύζηεκα γηα
πεξηβάιινληα πειάηε – εμππεξεηεηή (client – server), ελώ ε αλάπηπμή ηνπ είρε ήδε
μεθηλήζεη από ην 1988. Ζ ζεηξά Windows NT (ε νπνία πεξηιακβάλεη θαη ιεηηνπξγηθά
ζπζηήκαηα πξνζσπηθώλ θαη θνξεηώλ ππνινγηζηώλ) βαζίδεηαη ζε έλαλ λέν ππξήλα
(kernel) ζε ζρέζε κε ηηο πξνεγνύκελεο εθδόζεηο. Χο έλα ιεηηνπξγηθό ζύζηεκα
εμππεξεηεηώλ, o Windows NT Advanced Server 3.1 παξείρε ζηνηρεία επεθηαζηκόηεηαο,
26
αλνρήο ζε ιάζε (fault tolerance) θαη δηαιεηηνπξγηθόηεηαο ηα νπνία ήηαλ απαξαίηεηα

γηα επηρεηξεζηαθά πεξηβάιινληα. Δπίζεο, γηα ηε δηαρείξηζε ηνπ δηθηύνπ ηνπ
νξγαληζκνύ, ν Windows NT Advanced Server 3.1 παξείρε ζηνπο δηαρεηξηζηέο γξαθηθά
εξγαιεία γηα ηελ θεληξηθή δηαρείξηζε πνιιαπιώλ ζπζηεκάησλ θαζώο επίζεο θαη
δπλαηόηεηα «logon» γηα ηνπο ρξήζηεο ηνπ νξγαληζκνύ. Δπίζεο, παξείρε κηα πιαηθόξκα
γηα εμππεξεηεηέο πνπ θηινμελνύζαλ βάζεηο δεδνκέλσλ (Microsoft SQL Server),
επηθνηλσλίεο (Microsoft SNA Server) θαη ειεθηξνληθό ηαρπδξνκείν (Microsoft Mail).
Δικόνα 1.1: Windows NT Advanced Server 3.1
1.5.2 Microsoft Windows NT Server 3.5

Σν ιεηηνπξγηθό ζύζηεκα Windows NT Server 3.5 απνηειεί ηε δεύηεξε έθδνζε
πνπ εληάζζεηαη ζηελ θαηεγνξία ησλ ιεηηνπξγηθώλ ζπζηεκάησλ εμππεξεηεηώλ ηεο
Microsoft θαη έγηλε δηαζέζηκε ζηηο 21 ΢επηεκβξίνπ ηνπ 1994. Ζ έθδνζε απηή, αλ θαη
ζηεξίρζεθε θαηά θύξην ιόγν ζηα ραξαθηεξηζηηθά ηεο πξνεγνύκελεο, σζηόζν ζθνπόο
θαηά ηελ αλάπηπμε ηεο ήηαλ ε βειηίσζε ηεο ηαρύηεηαο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο.
Γηα ην ιόγν απηό ηνπ δόζεθε θαη ην θσδηθό όλνκα (codename) «Daytona», σο αλαθνξά
ζην «Daytona International Speedway». Σα ραξαθηεξηζηηθά ηα νπνία βειηηώζεθαλ κε
ηε ζπγθεθξηκέλε έθδνζε ήηαλ κεηαμύ άιισλ ε ζπλδεζηκόηεηα κε άιια ζπζηήκαηα
27
(θπξίσο κε πεξηβάιινληα Novell NetWare θαη Unix), ε ελζσκάησζε λέσλ εξγαιείσλ

δηαρείξηζεο, βειηηώζεηο όζνλ αθνξά ζηηο δπλαηόηεηεο απνκαθξπζκέλεο πξόζβαζεο,
θαζώο επίζεο θαιύηεξε απόδνζε θαη κηθξόηεξεο απαηηήζεηο ζε κλήκε ζε ζρέζε κε ην
Windows NT Advanced Server 3.1. Δπίζεο, άιιαμε ε εηθόλα εηζαγσγήο θαη ε δηεπαθή
κε ηνλ ρξήζηε έηζη ώζηε λα ζπκβαδίδεη κε ηελ έθδνζε 3.xx γηα Workgroups. Έλα
πξόβιεκα ην νπνίν παξνπζηάζηεθε ζρεηηθά κε ηε δπλαηόηεηα εγθαηάζηαζεο ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο Windows NT Server 3.5 ζε επεμεξγαζηή «κεηαγελέζηεξν»
ηνπ Pentium δηνξζώζεθε κε ηελ επόκελε έθδνζε.
Δικόνα 1.2: Windows NT Server 3.5

Σν ιεηηνπξγηθό ζύζηεκα Windows NT Server 3.51 απνηειεί ηελ ηξίηε έθδνζε
ηεο ζεηξάο NT γηα εμππεξεηεηέο θαη εκθαλίζηεθε ζηελ αγνξά ζηηο 30 Μαΐνπ ηνπ 1995,
κόιηο ελλέα κήλεο κεηά ηελ έθδνζε 3.5. Μηα ζεκαληηθή βειηίσζε πνπ επήιζε κε ηε
ζπγθεθξηκέλε έθδνζε ήηαλ πσο ππνζηήξηδε client – server αξρηηεθηνληθή πξνθεηκέλνπ
λα επηηεπρζεί δηαιεηηνπξγηθόηεηα κε ην ιεηηνπξγηθό ζύζηεκα Windows 95 ην νπνίν
28
δεκνζηεύηεθε κόιηο ηξείο κήλεο κεηά ηελ έθδνζε 3.51. Δπίζεο, κε ηελ έθδνζε απηή,
έγηλε ε πξώηε πξνζπάζεηα ώζηε λα ρξεζηκνπνηεζεί ε αξρηηεθηνληθή επεμεξγαζηώλ
PowerPC (θάηη ην νπνίν ηειηθά δελ ζπλερίζηεθε). Σέινο, ην ιεηηνπξγηθό ζύζηεκα
Windows NT Server 3.51 ελζσκάησλε έλα εξγαιείν πνπ επέηξεπε ηελ εγθαηάζηαζε
ησλ Windows 95 ζε ππνινγηζηέο κέζσ ηνπ ηνπηθνύ δηθηύνπ.

Ο Windows NT Server 4.0 είλαη έλα ιεηηνπξγηθό ζύζηεκα κε γξαθηθό πεξηβάιινλ,
βαζηζκέλν ζηηο απαηηήζεηο ησλ επηρεηξήζεσλ θαη ζρεδηαζκέλν έηζη ώζηε λα ιεηηνπξγεί
ηόζν ζε ππνινγηζηέο κε έλαλ επεμεξγαζηή όζν θαη ζε ππνινγηζηέο κε πνιιαπινύο
«όκνηνπο» (παλνκνηόηππνπο ζηελ πξαγκαηηθόηεηα) επεμεξγαζηέο. Σν ιεηηνπξγηθό
ζύζηεκα Windows NT Server 4.0 απνηειεί ην ηέηαξην θαηά ζεηξά ιεηηνπξγηθό
ζύζηεκα εμππεξεηεηώλ ηεο Microsoft θαη ην ηειεπηαίν ην νπνίν έρεη ην όλνκα NT (ηα
επόκελα, αλ θαη αλήθνπλ ζηε ζεηξά NT, σζηόζν «ιαλζάξνληαη» κε άιιν όλνκα). Ο
Windows NT Server 4.0 θπθινθόξεζε ην ΢επηέκβξην ηνπ 1996 θαη εληάζζεηαη ζηελ
θαηεγνξία ησλ 32 – bit ιεηηνπξγηθώλ ζπζηεκάησλ (όπσο θαη νη πξνεγνύκελεο
εθδόζεηο). Σν ιεηηνπξγηθό ζύζηεκα Windows NT Server 4.0 παξνπζηάδεη αξθεηέο
29
δηαθνξέο ζε ζρέζε κε ην 3.51. Καηαξρήλ, έρεη ελζσκαηώζεη ηε δηεπαθή ηνπ Windows

95 ζπκπεξηιακβαλνκέλνπ ηνπ Windows Shell θαη ηνπ Windows Explorer θαζώο επίζεο
θαη ηελ νλνκαηνινγία «My - Μνπ», γηα παξάδεηγκα «ν Τπνινγηζηήο κνπ». Δπίζεο, έρεη
ελζσκαησκέλν έλαλ «Γηαδηθηπαθό Δμππεξεηεηή» (IIS 2.0) θαη παξέρεη ππνζηήξημε γηα
ην Microsoft FrontPage, έλα εξγαιείν αλάπηπμεο θαη δηαρείξηζεο δηαδηθηπαθώλ ηόπσλ.
Αθόκα, ν Windows NT Server 4.0 πεξηιακβάλεη κηα λέα εθαξκνγή γηα ηε δηαρείξηζε
εξγαζηώλ (Windows Task Manager). ΢ηηο πξνεγνύκελεο εθδόζεηο, ε αληίζηνηρε
εθαξκνγή ήηαλ ε Λίζηα Δξγαζηώλ (Task List), σζηόζν εκθάληδε κόλν ηηο εθαξκνγέο
πνπ βξίζθνληαλ ηελ ηξέρνπζα ζηηγκή ζηε κλήκε θαη πξνθεηκέλνπ λα κπνξέζεη ν
ρξήζηεο λα ιάβεη πιεξνθνξίεο γηα ηνπο πόξνπο ηεο κλήκεο θαη ηνπ επεμεξγαζηή πνπ
ρξεζηκνπνηνύληαη έπξεπε λα ρξεζηκνπνηήζεη άιιν εξγαιείν (Performance Monitor). Ζ
«δηαρείξηζε εξγαζηώλ» σζηόζν δίλεη ηε δπλαηόηεηα ζην ρξήζηε λα έρεη πιεξνθνξίεο
γηα ην ζύλνιν ησλ εθαξκνγώλ πνπ ηξέρνπλ ζην ζύζηεκα αλά πάζα ζηηγκή. Αθόκα, ν
Windows NT Server 4.0 επέθεξε βειηηώζεηο ζηηο ππεξεζίεο εθηύπσζεο θαη αξρείσλ,
βειηηώλνληαο ηελ ηαρύηεηά ηνπο. Σέινο, κηα ζεηξά από πξόζζεηα ραξαθηεξηζηηθά
έγηλαλ δηαζέζηκα κέζσ ησλ service packs πνπ αθνινύζεζαλ.
Ο Windows NT Server 4.0 δηαηέζεθε ζε ηξείο εθδόζεηο νη νπνίεο είλαη:
 Windows NT 4.0 Server (1996)
 Windows NT 4.0 Server Enterprise Edition (1997)
 Windows NT 4.0 Terminal Server (1998)
30
1.5.5 Microsoft Windows 2000 Server

Σν ιεηηνπξγηθό ζύζηεκα Windows 2000 Server, ην νπνίν εληάζζεηαη ζηε ζεηξά
ησλ NT ιεηηνπξγηθώλ ζπζηεκάησλ θαη θαηά ηνλ θύθιν αλάπηπμήο ηνπ ήηαλ γλσζηό σο
Windows NT Server 5.0, δηαηέζεθε ζηελ αγνξά ζηηο 17 Φεβξνπαξίνπ ηνπ 2000 θαη
αληηθαηέζηεζε ην ιεηηνπξγηθό ζύζηεκα Windows NT Server 4.0. Ο Windows 2000
Server απνηειεί έλα ιεηηνπξγηθό ζύζηεκα πνπ εληάζζεηαη ζηελ θαηεγνξία ησλ 32 – bit.
Σα ιεηηνπξγηθά ζπζηήκαηα ηεο νηθνγέλεηαο Windows 2000 Server ραξαθηεξίδνληαη από
κηα ζεηξά βειηηώζεηο αιιά θαη λέα θαη θαηλνηόκα ζηνηρεία ζε ζρέζε κε ηηο
πξνεγνύκελεο εθδόζεηο. Καηαξρήλ, ν Windows 2000 Server εηζήγαγε ηελ Κνλζόια
Γηαρείξηζεο ηεο Microsoft (Microsoft Management Console), ε νπνία ρξεζηκνπνηείηαη
γηα ηε δεκηνπξγία, απνζήθεπζε θαη δηαρείξηζε εξγαιείσλ δηαρείξηζεο (21). Κάζε έλα
από απηά ηα εξγαιεία νλνκάδεηαη «θνλζόια» θαη επηηξέπεη ηελ θεληξηθή δηαρείξηζε
πεξηζζόηεξσλ ππνινγηζηώλ. Αθόκα, ν Windows 2000 Server παξέρεη κηα ζεηξά από
λέεο ηερλνινγίεο νη νπνίεο ζπκβάιινπλ ζηελ θαιύηεξε ππνζηήξημε θαη δηεπθόιπλζε
ησλ αηόκσλ κε αλαπεξία. Δπηπξόζζεηα, ηδηαίηεξα ζεκαληηθή θξίλεηαη ε εηζαγσγή ηνπ
31
Active Directory, ην νπνίν παξέρεη Τπεξεζίεο Καηαιόγνπ ζηνπο νξγαληζκνύο, ε

ελζσκάησζε ηεο απζεληηθνπνίεζεο Kerberos, ε νπνία αληηθαηέζηεζε ηελ NTLM
απζεληηθνπνίεζε ησλ πξνεγνύκελσλ εθδόζεσλ, θαζώο θαη ε εηζαγσγή ελόο
Δμππεξεηεηή Ολνκάησλ Σνκέα (Domain Name Server) κέζσ ηνπ νπνίνπ επηηξέπεηαη ε
δπλακηθή εγγξαθή IP δηεπζύλζεσλ. Δπίζεο, ν Windows 2000 Server ππνζηεξίδεη
ηερλνινγίεο Failover, Clustering, θαη Load Balancing θαη πεξηέρεη ελζσκαησκέλεο
Σεξκαηηθέο Τπεξεζίεο (Terminal Services) ζε αληίζεζε κε ην παξειζόλ όπνπ
απνηεινύζε μερσξηζηή έθδνζε ηνπ NT Server 4.0.
Ζ δηάζεζε ηνπ Windows 2000 Server πξαγκαηνπνηήζεθε ζε κηα ζεηξά
εθδόζεσλ γηα ηελ θαιύηεξε ηθαλνπνίεζε ησλ αλαγθώλ ησλ νξγαληζκώλ. Οη εθδόζεηο
απηέο ήηαλ:
 Windows 2000 Server
 Windows 2000 Advanced Server
 Windows 2000 Datacenter Server
 Windows 2000 Advanced Server Limited Edition
 Windows 2000 Datacenter Server Limited Edition
Δικόνα 1.5: Windows 2000 Server
32
1.5.6 Microsoft Windows Server 2003

Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2003 έγηλε δηαζέζηκν ζηελ αγνξά ζηηο
24 Απξηιίνπ ηνπ 2003 (22) απνηειώληαο ην δηάδνρν ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows 2000 Server. Ο Windows Server 2003 δηαηεξεί ηα πιενλεθηήκαηα ηα νπνία
παξνπζίαδε ε πξνεγνύκελε έθδνζε, σζηόζν εηζάγεη κηα ζεηξά από λέα ραξαθηεξηζηηθά
θαη βειηηώζεηο κέζσ ησλ νπνίσλ επηηπγράλεηαη κε πην εύθνιν θαη απνηειεζκαηηθό
ηξόπν ε ρξήζε θαη δηαρείξηζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο. ΢ύκθσλα κε ηελ
Microsoft, o Windows Server 2003 απνηειεί, ζπγθξηλόκελνο κε ηηο πξνεγνύκελεο
εθδόζεηο, έλα πεξηζζόηεξν επεθηάζηκν θαη απνηειεζκαηηθό ιεηηνπξγηθό ζύζηεκα (23).
΢θνπόο ηεο αλάπηπμεο ηνπ Windows Server 2003 ήηαλ λα δεκηνπξγεζεί έλα
ιεηηνπξγηθό ζύζηεκα ην νπνίν ζα παξείρε πςειόηεξα επίπεδα αμηνπηζηίαο, αζθάιεηαο
θαη επεθηαζηκόηεηαο. Έηζη ινηπόλ, ν Windows Server 2003 εκπεξηέρεη κηα ζεηξά από
ζηνηρεία πνπ βνεζνύλ ζηελ ελίζρπζε ηεο αζθάιεηαο, όπσο ε ελζσκάησζε «Σείρνπο
Πξνζηαζίαο» (Firewall) θαη ε πξνεπηιεγκέλε απελεξγνπνίεζε πνιιώλ ππεξεζηώλ γηα
ηε κείσζε ηεο «επηθάλεηαο επίζεζεο» (attack surface). Δπηπιένλ, βειηηώζεηο ηνπ
Windows Server 2003 είλαη έλαο λένο νδεγόο δηαρείξηζεο ηνπ Δμππεξεηεηή (Manage
Your Server) ν νπνίνο επηηξέπεη ζην δηαρεηξηζηή ηελ εύθνιε πξνζζήθε θαη δηαρείξηζε
ξόισλ, βειηηώζεηο ζηνλ IIS κε ηελ ελζσκάησζε ηεο έθδνζεο 6.0, θαζώο επίζεο θαη
βειηηώζεηο ζην Active Directory θαη ηε δηαρείξηζε ηεο Πνιηηηθήο Οκάδαο (Group
Policy).
Ζ Microsoft δηέζεηε ην ιεηηνπξγηθό ζύζηεκα Windows Server 2003 ζε ηέζζεξηο
επί ην πιείζηνλ εθδόζεηο, θάζε κηα από ηηο νπνίεο ήηαλ πξνζαλαηνιηζκέλε ζηελ
ηθαλνπνίεζε δηαθνξεηηθώλ επηρεηξεζηαθώλ αλαγθώλ θαη ζηόρσλ. Οη εθδόζεηο απηέο
ήηαλ νη εμήο:
 Windows Server 2003 Standard Edition
 Windows Server 2003 Enterprise Edition
 Windows Server 2003 Datacenter Edition
 Windows Server 2003 Web Edition
΢ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί όηη ζε αληίζεζε κε ηηο πξνεγνύκελεο
εθδόζεηο ιεηηνπξγηθώλ ζπζηεκάησλ, νη νπνίεο αλήθαλ ζηελ θαηεγνξία ησλ 32 – bit, ην
ιεηηνπξγηθό ζύζηεκα Windows Server 2003 θαη ζπγθεθξηκέλα όιεο νη εθδόζεηο ηνπ,
εθηόο από ηε Web, δηαηίζεληαη ηόζν ζε 32 όζν θαη ζε 64 – bit (24).
33
Δικόνα 1.6: Windows Server 2003 (Α)
Δικόνα 1.7: Windows Server 2003 (Β)
34
1.5.7 Microsoft Windows Server 2008

Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 απνηειεί ηελ ηειεπηαία έθδνζε
ηεο Microsoft ζηελ θαηεγνξία ησλ ιεηηνπξγηθώλ ζπζηεκάησλ εμππεξεηεηώλ. Ο
Windows Server 2008 δηαηέζεθε επίζεκα ζηελ αγνξά ζηηο 27 Φεβξνπαξίνπ 2008,
απνηειώληαο ην δηάδνρν ηνπ Windows Server 2003, πέληε κόιηο ρξόληα κεηά ηελ
εκθάληζή ηνπ. Ο Windows Server 2008 αλαπηύρζεθε κε βάζε ηνλ ππξήλα ζηνλ νπνίν
ζηεξίδνληαη θαη ηα Windows Vista, ν νπνίνο πεγάδεη από ην «Μνληέιν Αζθαινύο
Αλάπηπμεο» (Secure Development Model – SDM), απνηέιεζκα ηνπ νπνίνπ είλαη κηα
ζεηξά από λέα ραξαθηεξηζηηθά πνπ ελζσκαηώλεη ην ιεηηνπξγηθό ζύζηεκα. Ζ αλάπηπμε
ινηπόλ ηνπ Windows Server 2008 κε βάζε κηα λέα κεζνδνινγία έρεη σο ζπλέπεηα ηελ
ύπαξμε ζεκαληηθώλ δηαθνξώλ ζε ζρέζε κε ηηο πξνεγνύκελεο εθδόζεηο ιεηηνπξγηθώλ
ζπζηεκάησλ εμππεξεηεηώλ. Έηζη, ν Windows Server 2008 ραξαθηεξίδεηαη από
βειηησκέλα αιιά θαη λέα ραξαθηεξηζηηθά θαη δπλαηόηεηεο νη νπνίεο αλακέλεηαη λα
έρνπλ ζεκαληηθέο ζεηηθέο επηδξάζεηο ζηνπο νξγαληζκνύο θαη ηηο επηρεηξήζεηο πνπ ζα
θάλνπλ ρξήζε ηνπ λένπ ιεηηνπξγηθνύ ζπζηήκαηνο.
Καηαξρήλ, ζεκαληηθέο βειηηώζεηο έρνπλ επέιζεη ζην πεδίν ηεο αζθάιεηαο κε
ηελ ύπαξμε ραξαθηεξηζηηθώλ όπσο ε «Πξνζηαζία Γηθηπαθήο Πξόζβαζε» (Network
Access Protection), ν «Διεγθηήο Σνκέα Μόλν γηα Αλάγλσζε» (Read Only Domain
Controller), ην BitLocker Drive Encryption θιπ. Αθόκα, βειηηώζεηο έρνπλ επέιζεη ζην
Active Directory κε ηελ πξνζζήθε λέσλ ππεξεζηώλ όπσο νη «Τπεξεζίεο Γηαρείξηζεο
Γηθαησκάησλ Δλεξγνύ Καηαιόγνπ» (Active Directory Rights Management Services),
γηα ηελ πξνζηαζία ησλ αξρείσλ ελόο νξγαληζκνύ. Δπίζεο, βειηηώζεηο έρνπλ
πξαγκαηνπνηεζεί ζηε δηαρείξηζε ηνπ εμππεξεηεηή κε ηελ ελζσκάησζε ηνπ «Server
Manger» ν νπνίνο δίλεη ηε δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα δηαρεηξίδνληαη ξόινπο θαη
ραξαθηεξηζηηθά θεληξηθά, κε ηε ρξήζε ελόο εξγαιείνπ, ζε αληίζεζε κε πξνεγνύκελεο
εθδόζεηο πνπ έπξεπε λα ρξεζηκνπνηνύλ δηαθνξεηηθά εξγαιεία. Δπηπξόζζεηα,
βειηηώζεηο έρνπλ πξαγκαηνπνηεζεί θαη ζηελ εγθαηάζηαζε ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο έηζη ώζηε λα απμεζεί ε ηαρύηεηά ηεο θαη λα κεησζεί ε απαηηνύκελε
αιιειεπίδξαζε κε ην δηαρεηξηζηή πνπ ππήξρε ζε πξνεγνύκελεο εθδόζεηο. Αθόκα, ν
Windows Server 2008 παξνπζηάδεη κηα ζεηξά από βειηηώζεηο ζε ππεξεζίεο όπσο ν IIS
κε ηελ ελζσκάησζε ηεο έθδνζεο 7.0 θαη ηα Terminal Services, θαζηζηώληαο πην
απνηειεζκαηηθή θαη επέιηθηε ηε δηαδηθαζία απνκαθξπζκέλεο πξόζβαζεο. Χζηόζν, νη
αιιαγέο δε ζηακαηνύλ εδώ. Ο Windows Server 2008 ελζσκαηώλεη δπν λέα
ραξαθηεξηζηηθά, ηνλ Server Core, ν νπνίνο απνηειεί κηα λέα επηινγή εγθαηάζηαζεο
35
ρσξίο ηελ ύπαξμε γξαθηθνύ πεξηβάιινληνο, κέζσ ηνπ νπνίνπ κεηώλνληαη νη απαηηήζεηο
δηαρείξηζεο θαη ζπληήξεζεο θαη βειηηώλεηαη ην επίπεδν αζθάιεηαο. Σν δεύηεξν
ραξαθηεξηζηηθό είλαη ηo Windows PowerShell ην νπνίν απνηειεί έλα «εξγαιείν»
δηαρείξηζεο βαζηζκέλν ζε γξακκή εληνιώλ θαη scripts επηηξέπνληαο ζηνπο δηαρεηξηζηέο
ηελ απηνκαηνπνίεζε πνιιώλ «θαζεκεξηλώλ» εξγαζηώλ. ΢ην ζεκείν απηό, πξέπεη λα
αλαθεξζεί θαη ε ηερλνινγία virtualization ε νπνία ελζσκαηώλεηαη ζηνλ Windows
Server 2008, κέζσ ηεο νπνίαο επηηπγράλεηαη κεγαιύηεξε επειημία θαη απνδνηηθόηεηα
θαη επέξρεηαη κείσζε ηνπ θόζηνπο.
Ο Windows Server 2008 δηαηίζεηαη ζε κηα ζεηξά από εθδόζεηο γηα ηελ
εμππεξέηεζε ησλ δηαθνξεηηθώλ αλαγθώλ. Οη εθδόζεηο απηέο είλαη νη εμήο:
 Windows Server 2003 Standard Edition
 Windows Server 2003 Enterprise Edition
 Windows Server 2003 Datacenter Edition
 Windows Server 2003 Web Edition
 Windows Server 2008 for Itanium-Based Systems
 Windows Server 2003 Standard Edition without Hyper – V
 Windows Server 2003 Enterprise Edition without Hyper – V
 Windows Server 2003 Datacenter Edition without Hyper – V
΋ιεο νη εθδόζεηο δηαηίζεηαη ηόζν ζε 32 όζν θαη ζε 64 – bit, εθηόο από ηελ
έθδνζε Windows Server 2008 for Itanium-Based Systems ε νπνία δηαηίζεηαη κόλν ζε
64 – bit.
36
Δικόνα 1.8: Windows Server 2008
37
Δπίινγνο
Αλαθεθαιαηώλνληαο, ζηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθαλ ζέκαηα
ζρεηηθά κε ηε ζεσξία ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ. ΢πγθεθξηκέλα
πξαγκαηνπνηήζεθε παξνπζίαζε ησλ θπξηόηεξσλ εξγαζηώλ πνπ εθηεινύληαη από έλα
Λεηηνπξγηθό ΢ύζηεκα θαζώο επίζεο παξνπζηάζηεθε θαη κηα ελδεηθηηθή δνκή –
αξρηηεθηνληθή ελόο ηππηθνύ Λεηηνπξγηθνύ ΢πζηήκαηνο. ΢ηε ζπλέρεηα, ην ελδηαθέξνλ
ζηξάθεθε ζηελ ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ θαη έηζη
παξνπζηάζηεθαλ νη γεληέο πνπ ππάξρνπλ έσο ζήκεξα. Καηόπηλ, παξνπζηάζηεθε κηα
ηαμηλόκεζε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ, αλάινγα κε ηα ππνινγηζηηθά ζπζηήκαηα
ζηα νπνία εγθαζίζηαληαη. Σέινο, ε ελόηεηα εζηίαζε ζε κηα θαηεγνξία Λεηηνπξγηθώλ
΢πζηεκάησλ, ηα Λεηηνπξγηθά ΢πζηήκαηα Δμππεξεηεηώλ, ζηελ νπνία εληάζζεηαη ν
Windows Server 2008 πνπ απνηειεί αληηθείκελν ηεο παξνύζαο εξγαζίαο, θαη
παξνπζηάζηεθε ε εμέιημε ησλ Λεηηνπξγηθώλ ΢πζηεκάησλ Δμππεξεηεηώλ ηεο
Microsoft, από ηα Windows NT Advanced Server 3.1 έσο θαη ηνλ Windows Server
2008.
΢ηελ επόκελε ελόηεηα παξνπζηάδνληαη αλαιπηηθά ηα λέα θαη βειηησκέλα
ραξαθηεξηζηηθά θαη ππεξεζίεο νη νπνίεο ελζσκαηώλνληαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 θαζώο επίζεο παξνπζηάδνληαη θαη πεξηζζόηεξεο πιεξνθνξίεο
γηα ηηο εθδόζεηο.
38
Windows Server 2008 – Νέα Υαξαθηεξηζηηθά θαη Τπεξεζίεο
ΔΝΟΣΖΣΑ 2: WINDOWS SERVER 2008 – ΝΔΑ ΥΑΡΑΚΣΖΡΗ΢ΣΗΚΑ ΚΑΗ ΤΠΖΡΔ΢ΗΔ΢
WINDOWS SERVER 2008

ΝΕΑ ΥΑΡΑΚΣΗΡΙ΢ΣΙΚΑ ΚΑΙ ΤΠΗΡΕ΢ΙΕ΢
39
ΚΔΦΑΛΑΗΟ 1: ACTIVE DIRECTORY
Δηζαγωγή
Ο Δλεξγόο Καηάινγνο (Active Directory) παξέρεη ηα κέζα γηα ηε δηαρείξηζε ησλ
νληνηήησλ – ηαπηνηήησλ θαη ησλ ζρέζεσλ πνπ ππάξρνπλ ζε έλαλ νξγαληζκό. Σν Active
Directory, ην νπνίν ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008,
παξέρεη όια εθείλα ηα ραξαθηεξηζηηθά πνπ είλαη απαξαίηεηα γηα ηελ θεληξηθή
δηακόξθσζε θαη δηαρείξηζε ησλ ξπζκίζεσλ ηνπ ζπζηήκαηνο, ησλ ρξεζηώλ θαη ησλ
εθαξκνγώλ. Με ην Active Directory απινπνηείηαη ε δηαρείξηζε ρξεζηώλ θαη
ππνινγηζηώλ, θαζίζηαηαη εθηθηή ε κνλαδηθή εγγξαθή γηα ηελ πξόζβαζε ζε πόξνπο ηνπ
δηθηύνπ (Single Sign On) θαη βειηηώλεηαη ε ηδησηηθόηεηα θαη αζθάιεηα ησλ
πιεξνθνξηώλ θαη επηθνηλσληώλ (25).
Ήδε, από ηελ έθδνζε 2003 ησλ Windows Server, ην Active Directory έρεη
απνδεηρζεί σο κηα πνιύ ηζρπξή θαη απνηειεζκαηηθή ππεξεζία θαηαιόγνπ. ΢ην
ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ην Active Directory εκπινπηίδεηαη κε κηα
ζεηξά από λέα θαη βειηησκέλα ραξαθηεξηζηηθά (25) κέζσ ησλ νπνίσλ βειηηώλεηαη ε
νξγαλσζηαθή απνδνηηθόηεηα θαη παξαγσγηθόηεηα θαη κεηώλεηαη ην δηαρεηξηζηηθό
θόζηνο (26).
Σν Active Directory απνηειεί ίζσο ηελ πην πνιύπινθε ιεηηνπξγία ηνπ Windows
Server 2008. ΢ηελ παξνύζα εξγαζία παξνπζηάδνληαη νη βαζηθόηεξεο αιιαγέο θαη
βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί ζηα πιαίζηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008. ΢πγθεθξηκέλα, αλαιύνληαη ηα εμήο:
 Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ (Active Directory Domain Services)
 Τπεξεζίεο Πηζηνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Certificate
Services)
 Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Federation
Services)
 Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ Δλεξγνύ Καηαιόγνπ (Active Directory
Rights Management Services)
Σέινο, παξαηίζεηαη έλα λέν ραξαθηεξηζηηθό πνπ εηζάγεηαη κε ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008 ην νπνίν είλαη ν «Διεγθηήο Σνκέα κόλν γηα
Αλάγλσζε» (Read Only Domain Controller).
40
1.1 Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ (Active Directory Domain Services)

Οη Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ (AD DS), νη νπνίεο ζην παξειζόλ
ήηαλ γλσζηέο σο Τπεξεζίεο Καηαιόγνπ Δλεξγνύ Καηαιόγνπ (Active Directory
Directory Services) (25), απνζεθεύνπλ πιεξνθνξίεο γηα ρξήζηεο, ππνινγηζηέο θαη
άιιεο ζπζθεπέο ηνπ δηθηύνπ (26). Οη AD DS βνεζνύλ ηνπο δηαρεηξηζηέο λα
δηαρεηξίδνληαη κε αζθάιεηα απηέο ηηο πιεξνθνξίεο, από έλα θεληξηθό ζεκείν (25), θαη
λα δηεπθνιύλνπλ ην δηακνηξαζκό ησλ πόξσλ ηνπ δηθηύνπ θαη ηε ζπλεξγαζία κεηαμύ
ησλ ρξεζηώλ (26).
΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 oη Τπεξεζίεο Σνκέα Δλεξγνύ
Καηαιόγνπ έρνπλ ππνζηεί ζεκαληηθέο αιιαγέο θαη βειηηώζεηο νη νπνίεο βνεζνύλ ζηε
δηαλνκή θαη δηάζεζε AD DS κε πεξηζζόηεξν αζθαιή θαη παξάιιεια απιό ηξόπν. Οη
αιιαγέο θαη βειηηώζεηο απηέο πεξηιακβάλνπλ:
1.1.1 Παπακολούθηζη (Auditing)

΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 νη AD DS πεξηιακβάλνπλ κηα
βειηησκέλε ππνδνκή παξαθνινύζεζεο ε νπνία επηηξέπεη ζηνπο δηαρεηξηζηέο λα
βιέπνπλ κε κεγαιύηεξε επθνιία ηηο ελέξγεηεο πνπ ιακβάλνπλ ρώξα κέζα ζηνλ ηνκέα
(domain). Με ηελ ελεξγνπνίεζε ηεο παξαθνινύζεζεο κέζσ ηεο Πνιηηηθήο Οκάδαο
(Group Policy) γηα ηνπο Διεγθηέο Σνκέσλ (Domain Controllers), νη δηαρεηξηζηέο
κπνξνύλ λα δνπλ ηηο επηηπρεκέλεο θαη κε πξνζπάζεηεο γηα ζπγθεθξηκέλα αληηθείκελα –
νληόηεηεο, όηαλ απηά ηα αληηθείκελα πξνζπάζεζαλ λα απνθηήζνπλ πξόζβαζε ή λα
αιιάμνπλ ηηο ξπζκίζεηο ζηνλ ηνκέα ηνπο (27). Δπίζεο, κπνξεί λα γίλεη θαηαγξαθή ησλ
αιιαγώλ (δεκηνπξγία, ηξνπνπνίεζε, κεηαθίλεζε) πνπ πξαγκαηνπνηνύληαη ζε
αληηθείκελα ηνπ Active Directory, ώζηε ν δηαρεηξηζηήο λα έρεη πιήξε γλώζε ησλ
αιιαγώλ θαζώο επίζεο θαη ησλ πξνεγνύκελσλ θαη ηξερνπζώλ ηηκώλ ησλ
ραξαθηεξηζηηθώλ πνπ έρνπλ αιιάμεη, δπλαηόηεηα πνπ δελ ππήξρε ζε πξνεγνύκελεο
εθδόζεηο (25).
1.1.2 Δπανεκκινήζιμερ Τπηπεζίερ Σομέα Δνεπγού Καηαλόγος

Έλα λέν ραξαθηεξηζηηθό πνπ ελζσκαηώλεηαη ζην AD DS ηνπ Windows Server
2008 είλαη ε δπλαηόηεηα πνπ έρνπλ νη δηαρεηξηζηέο λα δηαθόπηνπλ θαη λα επαλεθθηλνύλ
ηε ιεηηνπξγία ηνπ (AD DS) ώζηε λα πξαγκαηνπνηήζνπλ εθηόο ζύλδεζεο ιεηηνπξγίεο,
ρσξίο λα είλαη απαξαίηεην λα πξαγκαηνπνηήζνπλ επαλέλαξμε ηεο ιεηηνπξγίαο ηνπ
Domain Controller, θάηη πνπ ήηαλ απαξαίηεην ζηνλ Windows Server 2003. Με απηόλ
41
ηνλ ηξόπν, ν ρξόλνο πνπ απαηηείηαη γηα ηελ πξαγκαηνπνίεζε ησλ ιεηηνπξγηώλ εθηόο
ζύλδεζεο κεηώλεηαη (25, 26, 27, 28). Δπίζεο, βειηηώλεηαη ε δηαζεζηκόηεηα άιισλ
ππεξεζηώλ πνπ εθηεινύληαη ζηνλ Domain Controller θαζώο δηαηεξνύληαη ελεξγέο θαηά
ηε δηάξθεηα πνπ νη ππεξεζίεο θαηαιόγνπ ιεηηνπξγνύλ εθηόο ζύλδεζεο (25, 29).
1.1.3 Λεπηομεπήρ ΢σεδιαζμόρ ηηρ Πολιηικήρ ηυν Κυδικών Ππόζβαζηρ (Fine – Grained
Password Policies)
΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008, ην AD DS πεξηιακβάλεη
Λεπηνκεξή ΢ρεδηαζκό ηεο Πνιηηηθήο ησλ Κσδηθώλ Πξόζβαζεο, κέζσ ηνπ νπνίνπ νη
δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα λα εθαξκόδνπλ δηαθνξεηηθέο πνιηηηθέο ζρεηηθά κε
θσδηθνύο ρξήζεο θαη θιείδσκα ησλ ινγαξηαζκώλ ζε δηαθνξεηηθέο νκάδεο θαη ζύλνια
ρξεζηώλ ζηνλ ίδην ηνκέα. ΢ηνλ Windows Server 2003, κόλν κηα πνιηηηθή γηα θσδηθνύο
ρξήζεο θαη θιείδσκα ινγαξηαζκώλ κπνξνύζε λα εθαξκνζηεί ζε όινπο ηνπο ρξήζηεο
ελόο ηνκέα. Απηό πνιιέο θνξέο είρε σο απνηέιεζκα ηελ αλάπηπμε πνιιαπιώλ ηνκέσλ,
ζε πεξίπησζε πνπ ν νξγαληζκόο επηζπκνύζε λα εθαξκόζεη δηαθνξεηηθέο πνιηηηθέο γηα
δηαθνξεηηθά ζύλνια ρξεζηώλ, θάηη πνπ δεκηνπξγνύζε πςειά θόζηε. Σώξα, θάηη ηέηνην
δελ είλαη απαξαίηεην θαη έηζη αθελόο κπνξνύλ δπλεηηθά λα κεησζνύλ νη ηνκείο πνπ
πξέπεη λα δηαρεηξίδνληαη νη νξγαληζκνί θαη αθεηέξνπ ζηνλ ίδην ηνκέα κπνξνύλ λα
ππάξρνπλ δηαθνξεηηθέο πνιηηηθέο (θσδηθώλ πξόζβαζεο) εληζρύνληαο ηελ νξγαλσζηαθή
επειημία (25, 26).
1.1.4 Δπιπλέον Βεληιώζειρ

Μηα ζεηξά από επηπιένλ ραξαθηεξηζηηθά θαη βειηηώζεηο πεξηιακβάλνληαη ζην
AD DS ην νπνίν ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008.
Καηαξρήλ, έρεη αλαλεσζεί ν Οδεγόο Δγθαηάζηαζεο ηνπ AD DS ώζηε λα απινπνηεζεί ε
δηαδηθαζία εγθαηάζηαζεο θαη δηακόξθσζεο θαη έρνπλ επέιζεη αιιαγέο ζηελ Κνλζόια
Γηαρείξηζεο κε ζθνπό ηελ θαιύηεξε θαη απνηειεζκαηηθόηεξε δηαρείξηζε ησλ ρξεζηώλ
θαη ησλ πόξσλ. Ο νδεγόο εγθαηάζηαζεο ηνπ AD DS επίζεο πεξηιακβάλεη κηα λέα
επηινγή, κέζσ ηεο νπνίαο ελεξγνπνηείηαη ε αληίζηνηρε ππεξεζία ηεο εληνιήο «Dcpromo
/adv», ρσξίο λα ρξεηάδεηαη λα εθηειεζζεί ε εληνιή από ηε γξακκή εληνιώλ. Δπηπιένλ,
ην AD DS πεξηιακβάλεη κηα λέα εληνιή Δύξεζεο κέζα ζηελ Κνλζόια Γηαρείξηζεο ησλ
ηνπνζεζηώλ θαη ππεξεζηώλ ηνπ Active Directory ε νπνία θαζηζηά επθνιόηεξν ηνλ
εληνπηζκό ησλ Domain Controllers κέζα ζηνλ νξγαληζκό (28). Σέινο, ν δηαρεηξηζηήο
42
κπνξεί λα δεη ηηο ξπζκίζεηο ηεο Πνιηηηθήο Οκάδαο κέζσ ηνπ εξγαιείνπ γξακκήο
εληνιώλ Auditpol.exe.
1.1.5 Δλεγκηήρ Σομέα μόνο για Ανάγνυζη (Read Only Domain Controller – RODC)
Σν AD DS πεξηιακβάλεη έλαλ λέν ηύπν Domain Controller ν νπνίνο νλνκάδεηαη
«Διεγθηήο Σνκέα κόλν γηα Αλάγλσζε» (Read Only Domain Controller – RODC) θαη
δίλεη ηε δπλαηόηεηα αλάπηπμεο Domain Controllers ζε ηνπνζεζίεο όπνπ ε θπζηθή
αζθάιεηα δε κπνξεί λα εγγπεζεί. Πεξηζζόηεξα γηα ηνλ «Διεγθηή Σνκέα κόλν γηα
Αλάγλσζε» αλαθέξνληαη ζηε ζπλέρεηα.
1.2 Τπεξεζίεο Πηζηνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Certificate

Services)
Οη πεξηζζόηεξνη νξγαληζκνί ρξεζηκνπνηνύλ πηζηνπνηεηηθά πξνθεηκέλνπ λα
απνδείμνπλ θαη λα δηαπηζηώζνπλ ηελ ηαπηόηεηα ησλ ρξεζηώλ θαη ησλ ππνινγηζηώλ,
θαζώο επίζεο θαη λα θξππηνγξαθήζνπλ ηα δεδνκέλα ηα νπνία δηαθηλνύληαη θαηά ηε
δηάξθεηα κε αζθαιώλ δηθηπαθώλ ζπλδέζεσλ. Οη Τπεξεζίεο Πηζηνπνίεζεο Δλεξγνύ
Καηαιόγνπ (AD CS) παξέρνπλ παξακεηξνπνηήζηκεο ππεξεζίεο γηα ηε δεκηνπξγία θαη
δηαρείξηζε ησλ πηζηνπνηεηηθώλ δεκνζίσλ θιεηδηώλ ηα νπνία ρξεζηκνπνηνύληαη ζηα
ζπζηήκαηα ινγηζκηθνύ αζθάιεηαο πνπ ελζσκαηώλνπλ ηερλνινγίεο δεκόζηνπ θιεηδηνύ.
Οη νξγαληζκνί κπνξνύλ λα ρξεζηκνπνηήζνπλ ην AD CS πξνθεηκέλνπ λα εληζρύζνπλ
ηελ αζθάιεηα κέζσ ηεο αληηζηνίρηζεο ηεο ηαπηόηεηαο ελόο πξνζώπνπ, κηαο ζπζθεπήο ή
κηαο ππεξεζίαο κε ην δηθό ηνπο ηδησηηθό θιεηδί. Ζ απνζήθεπζε ησλ πηζηνπνηεηηθώλ θαη
ησλ ηδησηηθώλ θιεηδηώλ ζην Active Directory βνεζά ζηελ αζθαιή πξνζηαζία ηεο
ηαπηόηεηαο ησλ αληηθεηκέλσλ θαη κε απηόλ ηνλ ηξόπν ην Active Directory θαζίζηαηαη
έλα θεληξηθό ζεκείν γηα ηελ αλάθηεζε ησλ απαξαίηεησλ πιεξνθνξηώλ όηαλ κηα
εθαξκνγή πξαγκαηνπνηεί έλα εξώηεκα (25, 26).
΢ηα πιαίζηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 ην AD CS
έρεη ππνζηεί κηα ζεηξά από βειηηώζεηο θαη επίζεο πεξηιακβάλεη λέα ραξαθηεξηζηηθά.
1.2.1 Ππόηςπα Δγγπαθήρ Ππάκηοπα (Enrollment Agent Templates) (25, 26)

΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 νη νξγαληζκνί έρνπλ ηε
δπλαηόηεηα λα επηηξέςνπλ ζε έλαλ πξάθηνξα εγγξαθήο λα εγγξάςεη ζπγθεθξηκέλεο
νκάδεο ρξεζηώλ. Ο πξάθηνξαο απηόο (ν νπνίνο είλαη πεξηνξηζκέλνο ζην λα εγγξάθεη
43
ζπγθεθξηκέλεο νκάδεο) κπνξεί λα ρξεζηκνπνηεζεί ζε έλα ή πεξηζζόηεξα πξόηππα

πηζηνπνηεηηθώλ, ηα νπνία αθνξνύλ ηηο νκάδεο πνπ ηνπ επηηξέπεηαη λα εγγξάςεη. Γηα
θάζε πξόηππν πηζηνπνηεηηθνύ, ν δηαρεηξηζηήο κπνξεί λα επηιέμεη ηνπο ρξήζηεο ή ηηο
νκάδεο αζθάιεηαο ηηο νπνίεο ν πξάθηνξαο εγγξαθήο ζα κπνξνύζε λα εγγξάςεη. Με
απηόλ ηνλ ηξόπν βειηηώλνληαη νη ηθαλόηεηεο εγγξαθήο θαζώο θαζίζηαηαη δπλαηό λα
αλαηίζεληαη πξάθηνξεο εγγξαθήο κε βάζε ην εθάζηνηε πξόηππν πηζηνπνηεηηθνύ.
1.2.2 Δνοποιημένο Simple Certificate Enrollment Protocol (SCEP)

΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 έρεη ελζσκαησζεί ην ιεγόκελν
Network Device Enrollment Service (NDES) ην νπνίν απνηειεί ηελ εθαξκνγή από
πιεπξάο Microsoft ηνπ Simple Certificate Enrollment Protocol (SCEP). Σν SCEP είλαη
έλα πξσηόθνιιν επηθνηλσλίαο πνπ θαζηζηά δπλαηή ηελ εγγξαθή γηα πηζηνπνηεηηθά
x509 από κηα αξρή πηζηνπνίεζεο (CA), γηα ην ινγηζκηθό πνπ εθηειείηαη ζε ζπζθεπέο
ηνπ δηθηύνπ, όπσο δξνκνινγεηέο θαη κεηαγσγείο (routers, switches) πνπ δελ κπνξνύλ
λα πηζηνπνηεζνύλ κε δηαθνξεηηθό ηξόπν ζην δίθηπν (29).
1.2.3 Online Ανηαποκπιηήρ (Online Responder)

Ζ αλάθιεζε πηζηνπνηεηηθώλ απνηειεί έλα αλαπόζπαζην ηκήκα ηεο δηαδηθαζίαο
δηαρείξηζεο ησλ πηζηνπνηεηηθώλ πνπ εθδίδνληαη από κηα αξρή πηζηνπνίεζεο. Ο πιένλ
θνηλόο ηξόπνο γηα ηελ ελεκέξσζε θαη επηθνηλσλία ζρεηηθά κε ηελ θαηάζηαζε ησλ
πηζηνπνηεηηθώλ είλαη ε δηαλνκή ηεο ιίζηαο αλάθιεζεο πηζηνπνηεηηθώλ (Certificate
Revocation List, CRL). ΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 κπνξεί λα
ρξεζηκνπνηεζεί ν Online Responder γηα ηε δηαρείξηζε θαη δηαλνκή πιεξνθνξηώλ
ζρεηηθά κε ηελ θαηάζηαζε αλάθιεζεο. ΢ηελ πεξίπησζε ησλ CRLs, απηέο δηαλέκνληαη
πεξηνδηθά θαη εκπεξηέρνπλ πιεξνθνξίεο γηα όια ηα πηζηνπνηεηηθά πνπ έρνπλ
αλαθιεζεί. Αληίζεηα, ν Online Responder ιακβάλεη θαη απνζηέιιεη πιεξνθνξίεο
(ζύκθσλα κε ην αίηεκα πνπ έρεη δερηεί) γηα ηελ θαηάζηαζε κόλν ελόο πηζηνπνηεηηθνύ.
Απηό νδεγεί ζε κείσζε ηεο ζπλνιηθήο θίλεζεο ηνπ δηθηύνπ όηαλ πξαγκαηνπνηείηαη
επαιήζεπζε – επηθύξσζε πηζηνπνηεηηθώλ (26, 29).
1.2.4 Δηαιπικό PKI (PKI View)

Σν PKI View απνηειεί έλα λέν εξγαιείν δηαρείξηζεο γηα ηηο Τπεξεζίεο
Πηζηνπνίεζεο Δλεξγνύ Καηαιόγνπ (AD CS). Απηό ην εξγαιείν ρξεζηκνπνηείηαη γηα
ηελ αλάιπζε ηεο θαηάζηαζεο πγείαο ησλ αξρώλ πηζηνπνίεζεο θαη ηελ πξνβνιή
44
ιεπηνκεξεηώλ γηα ηα πηζηνπνηεηηθά ησλ αξρώλ πνπ δεκνζηεύνληαη ζηηο Τπεξεζίεο

Πηζηνπνίεζεο Δλεξγνύ Καηαιόγνπ θαη ηελ εύθνιε επίιπζε πξνβιεκάησλ (25, 26, 29).
1.3 Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ (Active Directory Federation

Services)
΢ε έλαλ θόζκν πνπ ραξαθηεξίδεηαη από πςειή αλάγθε δηαζπλδεζηκόηεηαο, νη
νξγαληζκνί πξέπεη λα παξέρνπλ αζθαιή θαη απνηειεζκαηηθή πξόζβαζε ζηα εζσηεξηθά
ηνπο ζπζηήκαηα ζε εμσηεξηθέο νληόηεηεο, όπσο είλαη νη ζπλεξγάηεο θαη νη πειάηεο (26).
Οη Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ (AD FS) απνηεινύλ έλα ξόιν ηνπ
Windows Server 2008 ν νπνίνο παξέρεη κηα ηδηαίηεξα επεθηάζηκε θαη αζθαιή ιύζε
πξόζβαζεο νληνηήησλ ε νπνία κπνξεί λα ιεηηνπξγήζεη ζε πνιιέο πιαηθόξκεο ζηηο
νπνίεο κπνξεί λα πεξηιακβάλνληαη πεξηβάιινληα πνπ ζηεξίδνληαη ή όρη ζε Windows
πεξηβάιινληα (25, 26, 29). Ζ ρξήζε ηνπ AD FS κέζα από ην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 κπνξεί λα νδεγήζεη ζε απιή αιιά θαη ηδηαίηεξα αζθαιή παξνρή
πξόζβαζεο εμσηεξηθώλ ρξεζηώλ ζηνπο πόξνπο ηνπ ηνκέα ελόο νξγαληζκνύ θαη λα
εληζρύζεη κε απηόλ ηνλ ηξόπν ηε ζπλεξγαζία κεηαμύ ζπλεξγαηώλ θαη πειαηώλ ησλ
νξγαληζκώλ.
Σν AD FS ππνζηεξίδεη ηε κνλαδηθή ζύλδεζε (Single Sign On) θαη παξέρεη
ζηνπο ρξήζηεο πνπ ρξεζηκνπνηνύλ θπιινκεηξεηή, εληόο αιιά θαη εθηόο δηθηύνπ,
πξόζβαζε ζε πξνζηαηεπκέλεο εθαξκνγέο Γηαδηθηύνπ, αθόκε θαη όηαλ νη ινγαξηαζκνί
θαη εθαξκνγέο ηνπ ρξήζηε βξίζθνληαη ζε δηαθνξεηηθά δίθηπα ή νξγαληζκνύο.
΢ε έλα ηππηθό ζελάξην, κηα εθαξκνγή βξίζθεηαη ζε έλα δίθηπν θαη ν
ινγαξηαζκόο ρξήζηε ζε άιιν δίθηπν. Οη ρξήζηεο πξέπεη λα θαηαρσξήζνπλ
δεπηεξεύνληα αλαγλσξηζηηθά θαηά ηελ πξνζπάζεηά ηνπο λα πξνζπειάζνπλ ηελ
εθαξκνγή. Παξόια απηά, κε ην AD FS νη δεπηεξεύνληεο ινγαξηαζκνί δελ είλαη
απαξαίηεηνη. Αληί γηα απηό, κπνξνύλ λα ρξεζηκνπνηεζνύλ ζρέζεηο εκπηζηνζύλεο γηα
ηελ πξνβνιή ηεο ςεθηαθήο ηαπηόηεηαο ελόο ρξήζηε θαη δηθαηώκαηα πξόζβαζεο γηα
ζπλεξγάηεο εκπηζηνζύλεο. ΢ε έλα ελνπνηεκέλν πεξηβάιινλ, θάζε εηαηξεία ζπλερίδεη λα
δηαρεηξίδεηαη ηηο ηαπηόηεηεο (νληόηεηεο) ηεο, αιιά θάζε εηαηξεία κπνξεί λα πξνβάιεη
θαη λα απνδερζεί ηαπηόηεηεο (νληόηεηεο) από άιιεο εηαηξείεο.
΢πγθεληξσηηθά ινηπόλ, ηα πιενλεθηήκαηα ηα νπνία απνξξένπλ από ηε ρξήζε
ηνπ Windows Server 2008 θαη ηνπ AD FS είλαη ηα εμήο: Καηαξρήλ ην AD FS, όπσο
αλαθέξζεθε θαη παξαπάλσ, απνηειεί έλα ξόιν ζην ιεηηνπξγηθό ζύζηεκα Windows
45
Server 2008. Απηό ζεκαίλεη όηη κπνξεί εύθνια λα αλαπηπρζεί θαη λα δηαρεηξηζηεί, ζε
αληίζεζε κε ηνλ Windows Server 2003 όπνπ απνηεινύζε κηα πξόζζεηε ιεηηνπξγία.
Αθόκα, ε δηαδηθαζία εηζαγσγήο θαη εμαγσγήο ησλ πιεξνθνξηώλ πνπ αθνξνύλ ηηο
ζρέζεηο εκπηζηνζύλεο κεηαμύ νξγαληζκώλ έρεη βειηησζεί ώζηε θάζε νξγαληζκόο κπνξεί
γξήγνξα λα εμάγεη ή εηζάγεη xml αξρεία πξνθεηκέλνπ λα δηεπθνιπλζεί ε δηακόξθσζε
ησλ «πιεξνθνξηώλ εκπηζηνζύλεο». Δπηπξόζζεηα, ην AD FS ρξεηάδεηαη λα δηακνξθσζεί
θαη εγθαηαζηαζεί κόλν ζε έλαλ από ηνπο δύν νξγαληζκνύο ελώ επηηξέπεη ζηνπο
δηαρεηξηζηέο λα δεκηνπξγήζνπλ ινγαξηαζκνύο εκπηζηνζύλεο νη νπνίνη κπνξνύλ λα
απνθηήζνπλ πξόζβαζε ζε πόξνπο ηνπ δηθηύνπ ηνπ ζπλεξγάηε ζύκθσλα κε ηα
δηθαηώκαηα πνπ ηνπο έρνπλ απνλεκεζεί. Αθόκα, όπσο αλαθέξζεθε θαη παξαπάλσ
ππνζηεξίδεηαη ε «κνλαδηθή ζύλδεζε», ην ιεγόκελν Single Sign On, επηηξέπνληαο ζηνπο
νξγαληζκνύο λα πξαγκαηνπνηνύλ ζύλδεζε κόλν κηα θνξά ρξεζηκνπνηώληαο ηνπο
ινγαξηαζκνύο ηνπ ηνπηθνύ ηνπο ηνκέα. Δπηπξόζζεηα, ειαρηζηνπνηείηαη ε αλάγθε ηεο
ύπαξμεο δηαθνξεηηθώλ ινγαξηαζκώλ γηα ηνπο ρξήζηεο ζε θάζε ηνκέα, θαζηζηώληαο ηελ
πξόζβαζε πεξηζζόηεξν αζθαιή θαη κεηώλνληαο ην δηαρεηξηζηηθό θόζηνο θαη θόξην ησλ
δηαρεηξηζηώλ. Σέινο, έλα αθόκα ραξαθηεξηζηηθό ηνπ AD FS κέζσ ηνπ Windows Server
2008, είλαη όηη ην AD FS κπνξεί λα ελνπνηεζεί κε ηηο Τπεξεζίεο Γηαρείξηζεο
Γηθαησκάησλ Δλεξγνύ Καηαιόγνπ (AD RMS) κε ζθνπό λα ππνζηεξίμεη ην
δηακνηξαζκό κεηαμύ νξγαληζκώλ πεξηερνκέλνπ ην νπνίν «πξνζηαηεύεηαη». Γηα ην
ζπγθεθξηκέλν σζηόζν ραξαθηεξηζηηθό γίλεηαη αλαθνξά ζηελ επόκελε παξάγξαθν.
1.4 Τπεξεζίεο Γηαρείξηζεο Γηθαηωκάηωλ Δλεξγνύ Καηαιόγνπ (Active Directory

Rights Management Services)
Με δεδνκέλν όηη ε πλεπκαηηθή ηδηνθηεζία ελόο νξγαληζκνύ απαηηείηαη λα
απνιακβάλεη πςειή αζθάιεηα, νη Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ Δλεξγνύ
Καηαιόγνπ (AD RMS) απνηεινύλ έλα ζπζηαηηθό ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008 ην νπνίν δηαζθαιίδεη όηη κόλν όζνη ρξεηάδεηαη ζα κπνξέζνπλ λα
έρνπλ πξόζβαζε ζε αξρεία ηνπ νξγαληζκνύ (25). Σν AD RMS κπνξεί λα πξνζηαηεύεη
έλα αξρείν αλαγλσξίδνληαο ηα δηθαηώκαηα πνπ έλαο ρξήζηεο έρεη πάλσ ζην αξρείν
απηό. Σα δηθαηώκαηα κπνξνύλ λα δηακνξθσζνύλ έηζη ώζηε λα επηηξέπνπλ ζε έλα
ρξήζηε λα αλνίγεη, ηξνπνπνηεί, εθηππώλεη, πξνσζεί ή πξαγκαηνπνηεί άιιεο ελέξγεηεο
πάλσ ζε έλα αξρείν. Δπίζεο, κέζσ ηνπ AD RMS είλαη δπλαηό λα πξνζηαηεπζνύλ
46
δεδνκέλα αθόκα θαη όηαλ απηά δηαθηλνύληαη εθηόο ησλ νξίσλ ηνπ δηθηύνπ ελόο
νξγαληζκνύ (25).
Σν AD RMS παξέρεη κηα ζεηξά από λέα ραξαθηεξηζηηθά θαη βειηηώζεηο ζε
ζρέζε κε ηελ πξνεγνύκελε έθδνζε ηνπ Windows RMS. ΢ηε ζπλέρεηα πεξηγξάθνληαη ηα
θπξηόηεξα από απηά ηα ραξαθηεξηζηηθά θαη βειηηώζεηο.
1.4.1 Βεληιυμένη Δγκαηάζηαζη και Γιασείπιζη

Σν AD RMS απνηειεί έλα ξόιν ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server
2008, όπσο αληίζηνηρα απνηεινύζαλ θαη νη πξνεγνύκελεο Τπεξεζίεο ηνπ Active
Directory πνπ παξνπζηάζηεθαλ. Απηό νπζηαζηηθά ζπκβάιεη ζηελ πην εύθνιε
δηαδηθαζία εγθαηάζηαζήο ηνπ ζε ζρέζε κε ηελ πξνεγνύκελε έθδνζε όπνπ ππήξρε ε
αλάγθε ιήςεο (download) θαη εγθαηάζηαζεο ελόο μερσξηζηνύ «παθέηνπ».
Δπηπξόζζεηα, ε δηαρείξηζε ηνπ AD RMS πξαγκαηνπνηείηαη κέζσ Κνλζόιαο
Γηαρείξηζεο ζε αληίζεζε κε ηε δηαρείξηζε κέζσ δηαδηθηπαθνύ ηόπνπ ησλ
πξνεγνύκελσλ εθδόζεσλ. Ζ Κνλζόια Γηαρείξηζεο παξέρεη όιε ηε ιεηηνπξγηθόηεηα πνπ
παξείραλ θαη νη πξνεγνύκελεο εθδόζεηο σζηόζν ε δηεπαθή είλαη πεξηζζόηεξν εύρξεζηε
(28, 30).
1.4.2 Αςηό – Δγγπαθή ηος Δξςπηπεηηηή AD RMS

Ζ εγγξαθή Δμππεξεηεηή ζην AD RMS είλαη ε δηαδηθαζία ηεο δεκηνπξγίαο θαη
ππνγξαθήο ηνπ πηζηνπνηεηηθνύ ηνπ «δηθαηνπαξόρνπ εμππεξεηεηή» (Server Licensor
Certificate, SLC) ην νπνίν δίλεη ην δηθαίσκα ζηνλ εμππεξεηεηή ηνπ AD RMS λα εθδίδεη
πηζηνπνηεηηθά θαη άδεηεο. ΢ε πξνεγνύκελεο εθδόζεηο ηνπ RMS ην SLC έπξεπε λα
ππνγξαθεί από ηελ Τπεξεζία Δγγξαθήο ηεο Microsoft κέζσ ζύλδεζεο κε ην δηαδίθηπν,
θάηη πνπ ζήκαηλε όηη ν εμππεξεηεηήο RMS έπξεπε λα είρε ζύλδεζε κε ην δηαδίθηπν
πξνθεηκέλνπ λα πξαγκαηνπνηεζεί online εγγξαθή ή λα κπνξνύζε λα ζπλδεζεί ζε άιινλ
ππνινγηζηή κε πξόζβαζε ζην δηαδίθηπν, ν νπνίνο ζα κπνξνύζε λα θάλεη ηελ εγγξαθή
ηνπ εμππεξεηεηή. Χζηόζν, ζηελ έθδνζε AD RMS ηνπ Windows Server 2008 δελ
ππάξρεη πηα αλαγθαηόηεηα γηα ηελ απεπζείαο επηθνηλσλία κε ηελ Τπεξεζία Δγγξαθήο
ηεο Microsoft. Αληί απηνύ, έλα πηζηνπνηεηηθό «απηό – εγγξαθήο» εμππεξεηεηή
εκπεξηέρεηαη ζηνλ Windows Server 2008 ην νπνίν ππνγξάθεη ην SLC ηνπ εμππεξεηεηή
ηνπ AD RMS. Με απηόλ ηνλ ηξόπν ην SLC κπνξεί λα ππνγξαθεί ηνπηθά θαη ε «απηό –
εγγξαθή» επηηξέπεη ζην AD RMS λα ιεηηνπξγεί ζε έλα δίθηπν ην νπνίν είλαη πιήξσο
απνκνλσκέλν από ην δηαδίθηπν (28, 30).
47
1.4.3 Μόνιμη Πποζηαζία

Ζ κόληκε πξνζηαζία απνηειεί έλα αθόκα ραξαθηεξηζηηθό ηνπ AD RMS πνπ
ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008. Ζ κόληκε πξνζηαζία
ζεκαίλεη όηη ην πεξηερόκελν ελόο αξρείνπ κπνξεί λα πξνζηαηεπζεί αθόκα θαη «ελ
θηλήζεη». ΢πγθεθξηκέλα, ν δηαρεηξηζηήο πξνζδηνξίδεη πνηνο κπνξεί λα αλνίμεη,
ηξνπνπνηήζεη, εθηππώζεη ή δηαρεηξηζηεί ην πεξηερόκελν θαη ηα δηθαηώκαηα απηά
παξακέλνπλ καδί κε ην πεξηερόκελν αθόκα θαη αλ απηό κεηαθεξζεί εθηόο ησλ νξίσλ
ηνπ νξγαληζκνύ. Έηζη, επαίζζεηε πιεξνθνξία κπνξεί λα κέλεη πάληα πξνζηαηεπκέλε.
(25, 28, 30). Σν πεξηερόκελν ην νπνίν είλαη δπλαηό λα πξνζηαηεύεηαη κε ηε ρξήζε ηνπ
AD RMS κπνξεί λα πεξηιακβάλεη εζσηεξηθνύο δηαδηθηπαθνύο ηόπνπο, κελύκαηα
ειεθηξνληθνύ ηαρπδξνκείνπ θαη έγγξαθα.
1.4.4 Γιασειπιζηικοί Ρόλοι AD RMS

Ζ ηθαλόηεηα αλάζεζεο εξγαζηώλ AD RMS ζε δηαθνξεηηθνύο δηαρεηξηζηέο είλαη
απαξαίηεηε ζε θάζε νξγαλσζηαθό πεξηβάιινλ πξνθεηκέλνπ λα επηηπγράλεηαη θαιύηεξε
αλάζεζε ειέγρνπ θαη αξκνδηνηήησλ ηνπ AD RMS. Γηα ην ιόγν απηό έρνπλ
δεκηνπξγεζεί λένη δηαρεηξηζηηθνί ξόινη. Απηνί νη ξόινη δηαρείξηζεο απνηεινύλ ηνπηθέο
νκάδεο αζθάιεηαο νη νπνίεο δεκηνπξγνύληαη όηαλ γίλεηαη εγθαηάζηαζε ηνπ AD RMS.
Κάζε έλαο από απηνύο ηνπο ξόινπο δηαρείξηζεο θαηέρεη δηαθνξεηηθά δηθαηώκαηα θαη
επίπεδα πξόζβαζεο ζην AD RMS. Οη λένη απηνί ξόινη είλαη: Οκάδα Τπεξεζίαο AD
RMS (Active Directory Rights Management Services Service Group), Δπηρεηξεζηαθνί
Γηαρεηξηζηέο AD RMS (Active Directory Rights Management Services Enterprise
Administrators), Γηαρεηξηζηέο Πξνηύπσλ AD RMS (Active Directory Rights
Management Services Template Administrators), θαη Διεγθηέο AD RMS (Active
Directory Rights Management Services Auditors).
1.4.5 Ολοκλήπυζη με ηιρ Τπηπεζίερ Δνοποίηζηρ Δνεπγού Καηαλόγος (26, 29)

Παξαπάλσ, ζηηο Τπεξεζίεο Δλνπνίεζεο Δλεξγνύ Καηαιόγνπ αλαθέξζεθε πώο
έλα λέν ραξαθηεξηζηηθό ηνπο είλαη ε «νινθιήξσζε κε ην AD RMS». ΢ηε ζπλέρεηα ζα
γίλεη αλαθνξά ζε απηό ην ραξαθηεξηζηηθό. Ζ νινθιήξσζε θαη ελζσκάησζε ησλ AD
RMS θαη AD FS δίλνπλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα εθκεηαιιεπηνύλ ηελ
ππάξρνπζα ζρέζε εκπηζηνζύλεο πξνθεηκέλνπ λα ζπλεξγαζηνύλ κε ηνπο ζπλεξγάηεο
ηνπο θαη λα κνηξαζηνύλ πξνζηαηεπκέλν πεξηερόκελν. Γηα παξάδεηγκα, έλαο νξγαληζκόο
πνπ έρεη αλαπηύμεη AD RMS κπνξεί λα ζπλεξγαζηεί (ελνπνηεζεί) κε έλαλ άιιν
48
νξγαληζκό κε ρξήζε ηνπ AD FS. Καηόπηλ, ν νξγαληζκόο κπνξεί λα ρξεζηκνπνηήζεη

απηήλ ηε ζπλεξγαζία (ζρέζε) πξνθεηκέλνπ λα κνηξαζηεί πεξηερόκελν ην νπνίν ηπγράλεη
πξνζηαζίαο, ρσξίο λα είλαη απαξαίηεην λα αλαπηπρζεί AD RMS θαη ζηνπο δπν
νξγαληζκνύο.
΋πσο θαη ζηνλ Windows Server 2003, ην AD FS επηηξέπεη ζε έλαλ νξγαληζκό
λα νξίζεη κηα ελνπνηεκέλε βάζε εκπηζηνζύλεο κε έλαλ άιιν νξγαληζκό. Οη ρξήζηεο
εγγξάθνληαη κία θνξά, ζηνλ ηνπηθό ηνκέα ηνπο, θαη ιακβάλνπλ πξόζβαζε ζηνλ ηνκέα
ελόο ζπλεξγάηε κέζσ ηεο ελνπνίεζεο ηαπηνηήησλ θαη πξόζβαζεο. Δπεηδή ην AD RMS
ελζσκαηώζεθε κε ην AD FS ζηνλ Windows Server 2008, ε ελνπνηεκέλε βάζε
εκπηζηνζύλεο επηηξέπεη πιένλ ζην AD RMS λα εθδώζεη ηηο θαηάιιειεο άδεηεο RMS ζε
έλαλ εμσηεξηθό ρξήζηε ρσξίο λα απαηηείηαη λα ζπλδεζεί ηνπηθά ή λα έρεη ην δηθό ηνπ
εμππεξεηεηή AD RMS.
Απηό ην ζελάξην θαιείηαη «αζθαιήο ελνπνηεκέλε ζπλεξγαζία». Οπζηαζηηθά,
έλαο δηαρεηξηζηήο κέζα ζε έλαλ νξγαληζκό πνπ ρξεηάδεηαη λα αληαιιάμεη
πξνζηαηεπκέλν πεξηερόκελν δελ απαηηείηαη πιένλ λα δηαηεξεί μερσξηζηά νλόκαηα
ρξήζηε θαη θσδηθνύο πξόζβαζεο γηα ηνπο εμσηεξηθνύο ρξήζηεο. Οη εμσηεξηθνί ρξήζηεο
απνιακβάλνπλ ην πιενλέθηεκα κνλαδηθήο εγγξαθήο (SSO) πνπ ηνπο επηηξέπεη λα
πξνζπειάδνπλ πεξηερόκελν κε πξνζηαζία RMS, ρσξίο λα ρξεηάδεηαη λα ζπκνύληαη
πνιιέο ηαπηόηεηεο.
Δλ ζπληνκία, ε αληαιιαγή εκπηζηεπηηθώλ πιεξνθνξηώλ κε αζθάιεηα, είηε κε
ζπλεξγάηεο, είηε κε πξνκεζεπηέο ή πειάηεο, έρεη γίλεη αξθεηά επθνιόηεξε. Από ηε
ζηηγκή πνπ νη εμσηεξηθνί ρξήζηεο ζα απζεληηθνπνηεζνύλ, ην RMS απηόκαηα ζα ηνπο
παξέρεη όιεο ηηο απαξαίηεηεο άδεηεο πνπ ζα ηνπο επηηξέςνπλ λα εξγαζηνύλ κε
επαίζζεην πεξηερόκελν ηνπ νξγαληζκνύ.
1.5 Διεγθηήο Σνκέα κόλν γηα Αλάγλωζε (Read Only Domain Controller)
Ο ειεγθηήο ηνκέα κόλν γηα αλάγλσζε – Read Only Domain Controller (RDOC)
είλαη έλαο λένο ηύπνο Domain Controller πνπ δηαηίζεηαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008. Ο RODC είλαη ζρεδηαζκέλνο θπξίσο γηα δηάζεζε ζε πεξηβάιινλ
παξαξηεκάησλ. Μέζσ απηνύ, νη νξγαληζκνί κπνξνύλ λα κεηώζνπλ ηνπο θηλδύλνπο
αλάπηπμεο ελόο Domain Controller ζε απνκαθξπζκέλεο ηνπνζεζίεο, όπσο
παξαξηήκαηα, όπνπ ε θπζηθή αζθάιεηα δελ είλαη εγγπεκέλε (29, 30).
49
Πξηλ από ηελ θπθινθνξία ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008,
εάλ νη ρξήζηεο έπξεπε λα απζεληηθνπνηεζνύλ από έλαλ ειεγθηή ηνκέα κέζσ ελόο
δηθηύνπ επξείαο δώλεο, ζηελ πξαγκαηηθόηεηα δελ ππήξρε αζθαιήο ηξόπνο γηα λα ην
πξαγκαηνπνηήζνπλ (30). ΢ηηο πεξηζζόηεξεο πεξηπηώζεηο ηα παξαξηήκαηα δελ παξέρνπλ
ηελ απαηηνύκελε θπζηθή αζθάιεηα πνπ ρξεηάδεηαη ώζηε λα δηαηεξνύλ έλαλ εγγξάςηκν
Domain Controller. Δπίζεο, ηα παξαξηήκαηα έρνπλ ζπλήζσο πεξηνξηζκέλν εύξνο δώλεο
κε απνηέιεζκα λα απμάλεηαη ν ρξόλνο πνπ απαηηείηαη γηα ηε ζύλδεζε ησλ ρξεζηώλ.
Μέζσ ηνπ Windows Server 2008, έλαο νξγαληζκόο κπνξεί λα ρξεζηκνπνηήζεη
έλαλ RODC πξνθεηκέλνπ λα μεπεξάζεη απηά ηα πξνβιήκαηα. Σα νθέιε πνπ είλαη
δπλαηό λα πξνθύςνπλ από ηε ρξήζε ελόο ηέηνηνπ Controller είλαη ε εληζρπκέλε
αζθάιεηα, ε απμεκέλε ηαρύηεηα ζύλδεζεο ησλ ρξεζηώλ θαη ε πην απνηειεζκαηηθή
πξόζβαζε ζηνπο πόξνπο ηνπ δηθηύνπ (30).
Πην ζπγθεθξηκέλα, νη RODCs θξαηνύλ ηνπηθά ζε θάζε πεξηθεξεηαθή ηνπνζεζία
(π.ρ. απνκαθξπζκέλν γξαθείν ή παξάξηεκα νξγαληζκνύ) έλα νινθιεξσκέλν – κόλν γηα
αλάγλσζε (read – only) – αληίγξαθν (δελ κπνξνύλ δειαδή λα αιιαρζνύλ ηα
πεξηερόκελά ηνπ) ησλ ζηνηρείσλ ηνπ Active Directory, γεγνλόο πνπ επηηξέπεη ηαρύηεξε
εμππεξέηεζε ησλ ηνπηθώλ ρξεζηώλ θαζώο ρξεζηκνπνηνύληαη νη ππεξεζίεο
ηαπηνπνίεζεο θαη ειέγρνπ πξόζβαζεο πνπ παξέρνληαη ηνπηθά από ηνλ πεξηθεξεηαθό
RODC θαη όρη απηέο θάπνηνπ θεληξηθνύ απνκαθξπζκέλνπ Domain Controller.
Δπηπιένλ, θαζώο νη RODC ρξεζηκνπνηνύλ read – only αληίγξαθα, απνηξέπεηαη ν
θίλδπλνο επηζέζεσλ αζθαιείαο κε ζθνπό ηελ αιιαγή ησλ πεξηερόκελσλ ηεο ππεξεζίαο
θαηαιόγνπ ζηηο πεξηθεξεηαθέο ηνπνζεζίεο, αιιαγέο νη νπνίεο ζηελ ζπλέρεηα ζα
κπνξνύζαλ λα κεηαθπιήζνπλ ζηνπο θεληξηθνύο Domain Controllers ηνπ νξγαληζκνύ
(31).
Από ηα παξαπάλσ ινηπόλ γίλεηαη θαηαλνεηό πσο ν RODC απνηειεί πνιύ θαιή
ιύζε γηα απνκαθξπζκέλα γξαθεία - παξαξηήκαηα, όπνπ ηα ζπζηήκαηα πνπ παίδνπλ ην
ξόιν ηνπ Domain Controller ζπλήζσο δελ κπνξνύλ λα είλαη πξνζηαηεπκέλα ζε θπζηθό
επίπεδν κε ηνλ ίδην ηξόπν πνπ πξνζηαηεύεηαη έλα ζύζηεκα ζε κηα θεληξηθή ππεξεζία
κεραλνγξάθεζεο, όπνπ ζηηο πεξηζζόηεξεο ησλ πεξηπηώζεσλ ππάξρνπλ πινπνηεκέλα
θέληξα δεδνκέλσλ (data centers) ζηα νπνία θηινμελείηαη κε αζθάιεηα ε ππνινγηζηηθή
ππνδνκή ηνπ νξγαληζκνύ (31).
50
Δπίινγνο
Καηαιήγνληαο, ζηηο πξνεγνύκελεο παξαγξάθνπο πξαγκαηνπνηήζεθε κηα
πεξηγξαθή ησλ θπξηόηεξσλ εθείλσλ ραξαθηεξηζηηθώλ πνπ είηε έρνπλ πξνζηεζεί είηε
έρνπλ βειηησζεί ζην Active Directory πνπ πεξηιακβάλεηαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008. Αξρηθά, πξαγκαηνπνηήζεθε κηα αλαθνξά ζηηο θπξηόηεξεο
βειηηώζεηο θαη πξνζζήθεο ζηηο Active Directory Domain Services. ΢ηε ζπλέρεηα έγηλε
κηα αλαθνξά ζηηο θπξηόηεξεο βειηηώζεηο ησλ Active Directory Certificate Services.
Δπηπξόζζεηα, αλαθέξζεθαλ νη λέεο δπλαηόηεηεο ησλ Active Directory Federation
Services θαη ηέινο παξαηέζεθαλ ηα λέα ραξαθηεξηζηηθά ησλ Active Directory Rights
Management Services. Μέζα από όιε απηή ηελ ελόηεηα νπζηαζηηθά πξνέθπςε ν ηξόπνο
πνπ νη λέεο ππεξεζίεο Active Directory εληζρύνπλ ηελ αζθάιεηα θαη ηελ
απνηειεζκαηηθόηεηα ζηα πιαίζηα ελόο νξγαληζκνύ. Δπίζεο, νη λέεο απηέο ππεξεζίεο
δίλνπλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα αλαπηύμνπλ ζπλεξγαζίεο κε εμσηεξηθνύο
ζπλεξγάηεο θαη λα κνηξαζηνύλ πεξηερόκελν κέζσ επέιηθησλ δνκώλ. Σέινο, είδακε πσο
θάπνηα από απηά ηα ραξαθηεξηζηηθά ζπκβάιινπλ ζηε κείσζε ηνπ δηαρεηξηζηηθνύ
θόζηνπο θαη ηνπ θόξηνπ ησλ δηαρεηξηζηώλ.
51
ΚΔΦΑΛΑΗΟ 2: Α΢ΦΑΛΔΗΑ
Δηζαγωγή
Ζ πξνζηαζία ηνπ δηθηύνπ ελόο νξγαληζκνύ απνηειεί κηα από ηηο κεγαιύηεξεο
πξνθιήζεηο πνπ αληηκεησπίδνπλ θαζεκεξηλά νη δηαρεηξηζηέο ησλ ζπζηεκάησλ θαη ησλ
δηθηύσλ. Οη ππεύζπλνη δηαρεηξηζηέο νθείινπλ λα δεκηνπξγνύλ θαη λα εθαξκόδνπλ
πνιηηηθέο νη νπνίεο ζπλδπάδνπλ ηελ ηζρπξή πξνζηαζία κε ηελ ηθαλνπνίεζε ησλ νινέλα
θαη απμαλόκελσλ αλαγθώλ ζύλδεζεο ζην δίθηπν πνιιώλ εζσηεξηθώλ θαη εμσηεξηθώλ
ρξεζηώλ (32). Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πεξηιακβάλεη κηα ζεηξά
από βειηηώζεηο νη νπνίεο εληζρύνπλ ζεκαληηθά ηε δπλαηόηεηα ησλ ππεύζπλσλ λα
δηαρεηξίδνληαη απνηειεζκαηηθά θαη κε αζθάιεηα ηα δίθηπα ησλ νξγαληζκώλ.
΢πγθεθξηκέλα, ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ραξαθηεξίδεηαη σο ην
πην αζθαιέο ζηελ νηθνγέλεηα ησλ ιεηηνπξγηθώλ ζπζηεκάησλ εμππεξεηεηώλ ηεο
Microsoft θαη παξέρεη κηα ζεηξά από λέεο ηερλνινγίεο ώζηε λα πξνζηαηεύζεη ηόζν ην
δίθηπν γεληθόηεξα αιιά θαη ηα επηκέξνπο ζπζηήκαηα θαη δεδνκέλα από ηε κε
εμνπζηνδνηεκέλε πξόζβαζε ζε απηά (27, 30, 32).
΢ηε ζπλέρεηα παξνπζηάδνληαη νη θπξηόηεξεο από ηηο αιιαγέο πνπ έρνπλ
πξαγκαηνπνηεζεί θαη πξνζθέξνληαη κέζσ ηνπ Windows Server 2008 θαη νη νπνίεο είλαη
ε Πξνζηαζία Γηθηπαθήο Πξόζβαζεο, ε Δμειηγκέλε Αζθάιεηα ηνπ Σείρνπο Πξνζηαζίαο
ησλ Windows, ε θξππηνγξάθεζε ησλ ζθιεξώλ δίζθσλ, ε ρξήζε εμεηδηθεπκέλνπ
κνληέινπ αλάπηπμεο ινγηζκηθνύ, ε πξνζηαζία αξρείσλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
θαη ν έιεγρνο εγθαηάζηαζεο ζπζθεπώλ.
52
2.1 Πξνζηαζία Γηθηπαθήο Πξόζβαζεο (Network Access Protection, NAP)

Ζ ζπλερόκελε αύμεζε ηεο έθζεζεο ησλ ππνινγηζηηθώλ ζπζηεκάησλ ζε
θαθόβνπιν ινγηζκηθό κπνξεί λα πξνθαιέζεη ζεκαληηθά πξνβιήκαηα ζηελ αζθάιεηα
ελόο δηθηύνπ (32). Μηα ζεηξά από δηάθνξα ακπληηθά ζπζηήκαηα ινγηζκηθνύ
ρξεζηκνπνηνύληαη πξνθεηκέλνπ λα παξεκπνδίζνπλ ηελ εμάπισζε ηώλ θαη πάζεο
θύζεσο θαθόβνπινπ ινγηζκηθνύ, σζηόζν ηα απνηειέζκαηα δελ είλαη πάληα ηα
επηζπκεηά (31). Ζ NAP απνηειεί κηα λέα ηερλνινγία πνπ ελζσκαηώλεηαη ζηνλ
Windows Server 2008 ε νπνία βνεζά ηνπο δηαρεηξηζηέο λα πεξηνξίζνπλ ηηο απεηιέο πνπ
κπνξνύλ λα πξνθύςνπλ από ηελ εμάπισζε θαθόβνπινπ ινγηζκηθνύ θαη λα
δηαζθαιίζνπλ όηη ην ζύλνιν ησλ ζπζθεπώλ πνπ εηζέξρεηαη ζην δίθηπν
«ζπκκνξθώλεηαη» κε έλα ζύλνιν απαηηήζεσλ πνπ νη δηαρεηξηζηέο πξνζδηνξίδνπλ (32).
Ζ NAP απνηξέπεη ηελ πξόζβαζε κε πγηώλ ππνινγηζηώλ ζην δίθηπν,
πξνθεηκέλνπ λα απνθεπρζνύλ πξνβιήκαηα αζθάιεηαο (29). Οη δηαρεηξηζηέο έρνπλ ηε
δπλαηόηεηα, κέζσ ηεο NAP, λα νξίζνπλ πνιηηηθέο πξόζβαζεο ζην δίθηπν γηα ην ζύλνιν
ησλ ππνινγηζηηθώλ ζπζηεκάησλ ησλ ρξεζηώλ, ηα νπνία εμεηάδνληαη βάζεη κηαο ζεηξάο
από ξπζκίζεηο (Health Policies, γηα παξάδεηγκα ύπαξμε αληηβηνηηθνύ, ελεξγνπνηεκέλν
firewall, ελεκεξώζεηο ιεηηνπξγηθνύ ζπζηήκαηνο) πνπ έρνπλ νξηζηεί από ηνλ δηαρεηξηζηή
(31). Ζ NAP ρξεζηκνπνηείηαη γηα ηελ δηακόξθσζε θαη επηβνιή απαηηήζεσλ «πγείαο»
θαη γηα ηελ ελεκέξσζε ή απνθαηάζηαζε κε ζύκθσλσλ ππνινγηζηώλ πξηλ ηε ζύλδεζή
ηνπο ζην δίθηπν. Με ηελ NAP νη δηαρεηξηζηέο κπνξνύλ λα δηακνξθώζνπλ πνιηηηθέο
πγείαο πνπ νξίδνπλ ζέκαηα όπσο γηα παξάδεηγκα νη απαηηήζεηο ινγηζκηθνύ θαη νη
απαηηήζεηο ελεκεξώζεσλ αζθάιεηαο γηα ηνπο ππνινγηζηέο πνπ ζπλδένληαη ζην δίθηπν
ελόο νξγαληζκνύ (29). Ζ NAP ραξαθηεξίδεηαη από κηα ζεηξά από ζπληζηώζεο κε
θπξηόηεξεο ηηο εμήο (27, 29, 30, 31, 33):
2.1.1 Δπικύπυζη Πολιηικήρ Τγείαρ

Δπηθύξσζε Πνιηηηθήο ραξαθηεξίδεηαη ε δηαδηθαζία θαηά ηελ νπνία πξαγκαηνπνηείηαη
εμέηαζε θαη έιεγρνο ηνπ ππνινγηζηή πνπ πξνζπαζεί λα ζπλδεζεί ζην δίθηπν κε βάζε
ζαθώο πξνζδηνξηζκέλα από ην δηαρεηξηζηή θξηηήξηα «πγείαο». ΢ε πεξίπησζε όπνπ ν
ππνινγηζηήο πιεξνί όια ηα θξηηήξηα επηηξέπεηαη ε πξόζβαζή ηνπ ζην δίθηπν ρσξίο
πεξηνξηζκνύο.
53
2.1.2 Αποκαηάζηαζη μη ΢ςμμόπθυζηρ

΢ε πεξίπησζε πνπ ν ππνινγηζηήο δελ πιεξνί ηα θξηηήξηα «πγείαο» ηόηε κπνξεί λα ηεζεί
ζε ιεηηνπξγία ε «εμπγίαλζε ηεο κε ζπκκόξθσζεο» ε νπνία αθνξά ζηηο ελέξγεηεο πνπ
έρνπλ νξηζηεί λα πξαγκαηνπνηεζνύλ απηνκαηνπνηεκέλα, πξνθεηκέλνπ ν ππνινγηζηήο λα
ζπκκνξθσζεί κε ηα απαηηνύκελα θξηηήξηα. Απηό κπνξεί λα πξαγκαηνπνηεζεί γηα
παξάδεηγκα κέζα από ην «Microsoft Update» ή ην «Windows Update»
2.1.3 Πεπιοπιζμένη Ππόζβαζη

΢ηελ πεξηνξηζκέλε πξόζβαζε, ζε θάπνηνλ ππνινγηζηή πνπ δελ πιεξνί ηα θξηηήξηα
κπνξεί λα ηνπ επηηξαπεί ε πεξηνξηζκέλε πξόζβαζε ζην δίθηπν ζύκθσλα κε ηηο
πνιηηηθέο αζθαιείαο θαη πξόζβαζεο πνπ έρνπλ νξηζηεί από ην δηαρεηξηζηή θαη αλάινγα
κε ηηο πνιηηηθέο πγείαο πνπ δελ ηθαλνπνηνύληαη. ΢ε πεξίπησζε πνπ ζπκβεί θάηη ηέηνην,
ηόηε νη ππνινγηζηέο πνπ δε ζπκκνξθώλνληαη ζηηο πνιηηηθέο πγείαο, «νδεγνύληαη» ζε
κηα πεξηνρή ηνπ δηθηύνπ κε πεξηνξηζκέλε πξόζβαζε, ε νπνία «κπινθάξεη» ζρεδόλ ην
ζύλνιν ηεο δηθηπαθήο πξόζβαζεο θαη πεξηνξίδεη ηελ θίλεζε ζε έλα ζύλνιν
ζπγθεθξηκέλσλ εμππεξεηεηώλ θαη πόξσλ πνπ ν δηαρεηξηζηήο έρεη επηιέμεη. Από ηελ
πεξηνρή απηή, νη ελέξγεηεο πνπ έρεη ηε δπλαηόηεηα λα πξαγκαηνπνηήζεη ν ρξήζηεο δε
κπνξνύλ λα βιάςνπλ ηα ππνινγηζηηθά ζπζηήκαηα ηνπ νξγαληζκνύ.
2.1.4 ΢ςνεσήρ Παπακολούθηζη για ηη Γιαζθάλιζη ΢ςμμόπθυζηρ

Μέζσ ηεο Πξνζηαζίαο Γηθηπαθήο Πξόζβαζεο είλαη δπλαηό λα παξαθνινπζείηαη ε
θαηάζηαζε πγείαο ησλ ππνινγηζηώλ πνπ είλαη ήδε ζπλδεδεκέλνη ζην δίθηπν ώζηε λα
δηαζθαιίδεηαη όηη ην δίθηπν πξνζηαηεύεηαη ζπλερώο, θαζώο αιιάδνπλ νη πνιηηηθέο
πγείαο θαη ε θαηάζηαζε πγείαο ησλ ππνινγηζηώλ.
2.1.5 Μέθοδοι Δπιβολήρ Πποζηαζίαρ Γικηςακήρ Ππόζβαζηρ

΋πσο αλαθέξζεθε, αλάινγα κε ηελ θαηάζηαζε «πγείαο» ελόο ππνινγηζηή, ε NAP
κπνξεί λα επηηξέςεη ηελ πιήξε πξόζβαζε ζην δίθηπν, ηελ πεξηνξηζκέλε πξόζβαζε ή λα
απαγνξεύζεη εληειώο ηελ πξόζβαζε. Ζ κέζνδνο επηβνιήο ηεο NAP εμαξηάηαη από ηελ
ηερλνινγία πξόζβαζεο ηνπ ππνινγηζηή ζην δίθηπν. Οη πνιηηηθέο πγείαο ινηπόλ
εθαξκόδνληαη γηα ηηο αθόινπζεο ηερλνινγίεο πξόζβαζεο:
 Δπηβνιή Αζθάιεηαο πξσηνθόιινπ δηαδηθηύνπ (IPsec)
 Δπηβνιή 802.1X
54
 Δπηβνιή εηθνληθνύ ηδησηηθνύ δηθηύνπ (VPN) γηα ηε Γξνκνιόγεζε θαη

Απνκαθξπζκέλε πξόζβαζε
 Δπηβνιή Γπλακηθνύ πξσηνθόιινπ δηακόξθσζεο ππνινγηζηή ππεξεζηώλ
(DHCP)
 Δπηβνιή Σεξκαηηθήο Τπεξεζίαο (Terminal Services Gateway)
Δικόνα 2.1: Πποζηαζία Γικηςακήρ Ππόζβαζηρ (NAP) – Γιαμόπθυζη (Α)
55
Δικόνα 2.2: Πποζηαζία Γικηςακήρ Ππόζβαζηρ (NAP) – Γιαμόπθυζη (Β)
Δικόνα 2.3: Πποζηαζία Γικηςακήρ Ππόζβαζηρ (NAP) – Γιαμόπθυζη Πολιηικών Τγείαρ
56
2.2 Δμειηγκέλε Αζθάιεηα ηνπ Σείρνπο Πξνζηαζίαο ηωλ Windows

Σν «Σείρνο πξνζηαζίαο ησλ Windows κε Δμειηγκέλε Αζθάιεηα» (Windows Firewall
with Advanced Security), ην νπνίν ππάξρεη ζηνλ Windows Server 2008, είλαη έλα
firewall ην νπνίν επηηξέπεη ή εκπνδίδεη ηελ θίλεζε ζην δίθηπν αλάινγα κε ηε
δηακόξθσζή ηνπ θαη αλάινγα κε ηηο εθαξκνγέο ζε εθηέιεζε, ώζηε λα παξάζρεη
πξνζηαζία ζην δίθηπν από θαθόβνπινπο ρξήζηεο θαη πξνγξάκκαηα (29).
Ο Windows Server 2008 απνηειεί ην πξώην ιεηηνπξγηθό ζύζηεκα ζηελ
νηθνγέλεηα ησλ εμππεξεηεηώλ ην νπνίν έρεη ελεξγνπνηεκέλν ην firewall σο πξνεπηινγή
(30, 31).
΢ηα πιαίζηα ηνπ Windows Server 2008, ην firewall παξέρεη κηα ζεηξά από
ιεηηνπξγίεο (30, 31):
 «Φηιηξάξηζκα» όισλ ησλ IPv4 θαη IPv6 δηεπζύλζεσλ πνπ εηζέξρνληαη ή
εμέξρνληαη από έλαλ ππνινγηζηή. Ζ πξνεπηινγή είλαη όιε ε εηζεξρόκελε
θίλεζε λα απαγνξεύεηαη, εθηόο αλ απνηειεί απάληεζε ζε πξνεγνύκελν
εμεξρόκελν αίηεκα ή έρεη εηδηθά επηηξαπεί κε βάζε θάπνηνλ θαλόλα πνπ
δεκηνπξγήζεθε γηα λα επηηξέςεη ηελ θίλεζε. Ζ εμεξρόκελε θίλεζε αξρηθά είλαη
επηηξεπηή, εθηόο από ηηο πεξηπηώζεηο πνπ ππάξρνπλ θαλόλεο νη νπνίνη
απαγνξεύνπλ ηελ επηθνηλσλία ηππηθώλ ππεξεζηώλ κε κε ζύλεζεο ηξόπν. Ο
δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα θαζνξίζεη ηελ επηηξεπόκελε θίλεζε (ηόζν
εηζεξρόκελε όζν θαη εμεξρόκελε – δπλαηόηεηα πνπ όζνλ αθνξά ζηελ
εμεξρόκελε θίλεζε δελ ππήξρε ζε πξνεγνύκελεο εθδόζεηο ηνπ firewall) κε
βάζε αξηζκό ζπξώλ, IPv4 θαη IPv6 δηεπζύλζεσλ, ηε δηαδξνκή θαη ην όλνκα
κηαο εθαξκνγήο, ην όλνκα κηαο ππεξεζίαο πνπ «ηξέρεη» ζηνλ ππνινγηζηή ή
άιια θξηηήξηα.
 Πξνζηαζία ηεο εηζεξρόκελεο θαη εμεξρόκελεο δηθηπαθήο θίλεζεο ζε έλαλ
ππνινγηζηή κε ηε ρξήζε ηνπ IPsec πξσηνθόιινπ, πξνθεηκέλνπ λα επαιεζεπηεί
ε αθεξαηόηεηα ηεο δηθηπαθήο θίλεζεο, λα απζεληηθνπνηεζεί ε ηαπηόηεηα ησλ
ππνινγηζηώλ θαη ρξεζηώλ πνπ απνζηέιινπλ ή ιακβάλνπλ δεδνκέλα θαη λα
θξππηνγξαθεζεί (πξναηξεηηθά) ε θίλεζε γηα ηελ παξνρή εκπηζηεπηηθόηεηαο. Οη
βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί ζηνλ Windows Server 2008 ζε επίπεδν
IPsec πξσηνθόιινπ είλαη νη εμήο: ζε πξνεγνύκελεο εθδόζεηο ησλ ιεηηνπξγηθώλ
ζπζηεκάησλ Windows Server ζηελ αξρή κηαο επηθνηλσλίαο κεηαμύ ελόο
εμππεξεηεηή θαη ελόο ππνινγηζηή ππήξρε κηα αλακνλή, από ηελ πιεπξά ηνπ
εμππεξεηεηή, ηξηώλ δεπηεξνιέπησλ πξνθεηκέλνπ ν ππνινγηζηήο λα απαληήζεη
57
ζην αίηεκα ηνπ εμππεξεηεηή γηα επηθνηλσλία κε ηε ρξήζε IPsec. Απηό είρε σο
απνηέιεζκα ηελ ύπαξμε θαζπζηέξεζεο (θαζώο ν εμππεξεηεηήο ζε όιε ηε
δηάξθεηα ηεο αλακνλήο δελ πξνρσξνύζε ζε απνζηνιή δεδνκέλσλ). Γηα ηελ
απνθπγή απηώλ ησλ θαζπζηεξήζεσλ νη δηαρεηξηζηέο έπξεπε λα δεκηνπξγνύλ
πνιιαπινύο θαλόλεο IPsec πξνθεηκέλνπ λα δηαρεηξηζηνύλ ηα δηαθνξεηηθά είδε
δηθηπαθήο θίλεζεο. ΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008, απηό έρεη
αιιάμεη θαη πιένλ, ηαπηόρξνλα κε ην αίηεκα γηα επηθνηλσλία κε ηε ρξήζε
IPsec, ν εμππεξεηεηήο απνζηέιιεη θαη παθέηα δεδνκέλσλ ζε «plain text» κέρξη
λα ιάβεη θαηαθαηηθή απάληεζε από ηνλ ππνινγηζηή νπόηε, από ην ζεκείν απηό
θαη έπεηηα, ε επηθνηλσλία πξαγκαηνπνηείηαη κε ηε ρξήζε IPsec πξσηνθόιινπ.
Με απηόλ ηνλ ηξόπν απνθεύγνληαη νη πξνεγνύκελεο θαζπζηεξήζεηο.
 Αθόκα κηα βειηίσζε αθνξά ζηε ρξήζε λέσλ αιγόξηζκσλ θαη κεζόδσλ
θξππηνγξάθεζεο. ΢πγθεθξηκέλα, ε εθαξκνγή ηνπ IPsec πξσηνθόιινπ ζηνλ
Windows Server 2008 ππνζηεξίδεη πιένλ ηνπο εμήο αιγόξηζκνπο θαη κεζόδνπο
θξππηνγξάθεζεο θαη αληαιιαγήο θιεηδηώλ:
 Elliptic Curve Diffie – Hellman P-256 (256 – bit algorithm)
 Elliptic Curve Diffie – Hellman P-384 (384 – bit algorithm)
 AES κε cipher block chaining (CBC) θαη 128-bit κέγεζνο θιεηδηνύ (AES
128)
 AES κε CBC θαη 192-bit κέγεζνο θιεηδηνύ (AES 192)
 AES κε CBC θαη 256-bit κέγεζνο θιεηδηνύ (AES 256)
 Δπηπξόζζεηα, νη πξνεγνύκελεο εθδόζεηο ησλ ιεηηνπξγηθώλ ζπζηεκάησλ
Windows Server έθαλαλ ρξήζε απνθιεηζηηθά ηνπ IKE (Internet Key Exchange
Protocol) γηα ηε «δηαπξαγκάηεπζε» IPsec αζθαιώλ ζπλδέζεσλ (security
associations). ΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ρξεζηκνπνηείηαη
κηα επέθηαζε ηνπ IKE, γλσζηή σο Authenticated IP (AuthIP). Σν AuthIP
παξέρεη θάπνηεο επηπιένλ δπλαηόηεηεο απζεληηθνπνίεζεο, πέξα από ην απιό
username θαη password, όπσο:
 Πηζηνπνηεηηθά Τγείαο, γηα ηνλ έιεγρν ηεο θαηάζηαζεο πγείαο ηνπ
ππνινγηζηή
 Πηζηνπνηεηηθά κε βάζε ην ρξήζηε
 Υξήζε πνιιαπιώλ κεζόδσλ απζεληηθνπνίεζεο, βειηηώλνληαο ην επίπεδν
αζθάιεηαο
58
Αθόκα, ε δηακόξθσζε θαη δηαρείξηζε ηόζν ηνπ firewall όζν θαη ηνπ IPsec
ζπλδπάδεηαη θαη πξαγκαηνπνηείηαη κέζσ κηαο εληαίαο θνλζόιαο δηαρείξηζεο. ΢ε
πξνεγνύκελεο εθδόζεηο ηνπ Windows Server, ην firewall ησλ Windows θαη ην IPsec
δηακνξθώλνληαλ θαη δηαρεηξίδνληαλ μερσξηζηά. Δπεηδή θαη ην firewall θαη ην IPsec ζηα
Windows κπνξνύλ λα εκπνδίδνπλ ή λα επηηξέπνπλ ηελ εηζεξρόκελε θίλεζε, είλαη
δπλαηό λα δεκηνπξγεζνύλ αιιειεπηθαιππηόκελεο ή ζπγθξνπόκελεο εμαηξέζεηο κεηαμύ
ηνπ firewall θαη ησλ θαλόλσλ IPsec. Σν λέν firewall ησλ Windows ζην Windows Server
2008 έρεη ζπλδπάζεη ηε δηακόξθσζε θαη ησλ δύν ππεξεζηώλ δηθηύνπ ρξεζηκνπνηώληαο
ηηο ίδηεο εληνιέο GUI θαη γξακκήο εληνιώλ. Απηή ε ελζσκάησζε ξπζκίζεσλ firewall
θαη IPsec απινπνηεί ηε δηακόξθσζε θαη ηε δηαρείξηζε ηόζν ηνπ firewall όζν θαη ηνπ
IPsec θαη βνεζά ζηελ πξόιεςε ηεο αιιεινεπηθάιπςεο πνιηηηθώλ θαη αληηθξνπόκελσλ
ξπζκίζεσλ.
Δικόνα 2.4: «Σείσορ Πποζηαζίαρ με Δξελιγμένη Αζθάλεια»
59
2.3 Κξππηνγξάθεζε ΢θιεξώλ Γίζθωλ (BitLocker Drive Encryption) (27, 29, 31)
Ζ αλάγθε θξππηνγξάθεζεο ησλ πεξηερνκέλσλ ησλ ζθιεξώλ δίζθσλ (drivers)
είλαη έλα ηδηαίηεξα δεκνθηιέο ζέκα αζθαιείαο, ην νπνίν αληηκεησπίδεηαη από ηνλ
Windows Server 2008 κε ηελ ηερλνινγία BitLocker Drive Encryption, ε νπνία βνεζά
ζηελ πξνζηαζία ησλ εμππεξεηεηώλ θαη (θνξεηώλ) ππνινγηζηώλ. H ηερλνινγία απηή,
ρξεζηκνπνηώληαο έλα εμειηγκέλν ζύζηεκα θξππηνγξάθεζεο, θξππηνγξαθεί ηα
δεδνκέλα πνπ βξίζθνληαη ζηνπο ζθιεξνύο δίζθνπο ηνπ ππνινγηζηή, ελώ έρεη ζρεδηαζηεί
εηδηθά γηα ηελ αληηκεηώπηζε ζελαξίσλ όπνπ έλαο ηξίηνο ρξήζηεο απνθηά ρσξίο
εμνπζηνδόηεζε θπζηθή πξόζβαζε ζε θάπνηνλ ζθιεξό δίζθν. Υσξίο θξππηνγξάθεζε, ν
ηξίηνο ρξήζηεο ζα κπνξνύζε λα απνθηήζεη πξόζβαζε ζηα δεδνκέλα ηνπ ζθιεξνύ
δίζθνπ κέζσ άιινπ ιεηηνπξγηθνύ ζπζηήκαηνο ή θάπνηαο εθαξκνγήο hacking,
μεπεξλώληαο ηα δηθαηώκαηα αζθαιείαο (permissions) πνπ έρνπλ ηεζεί ζε επίπεδν
NTFS, ηελ ηερλνινγία file system πνπ ρξεζηκνπνηείηαη επξέσο ζηελ νηθνγέλεηα
ιεηηνπξγηθώλ ζπζηεκάησλ Windows. Σα απαξαίηεηα θιεηδηά θξππηνγξάθεζεο –
απνθξππηνγξάθεζεο απνζεθεύνληαη είηε ζε έλα εηδηθά ζρεδηαζκέλν νινθιεξσκέλν
θύθισκα, γλσζηό σο Trusted Platform Module (TPM) chip, ην νπνίν βξίζθεηαη ζηελ
κεηξηθή πιαθέηα (motherboard) ηνπ ππνινγηζηή είηε ζε θάπνην USB flash drive, ην
νπνίν ν ρξήζηεο πξέπεη λα ζπλδέζεη ζην ζύζηεκα θαηά ηελ εθθίλεζε ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο. Ζ απνζήθεπζε ησλ θιεηδηώλ θξππηνγξάθεζεο νπζηαζηηθά απνηειεί ηελ
θαηλνηνκία ηνπ Windows Server 2008, ζε ζρέζε κε ηηο πξνεγνύκελεο εθδόζεηο, όπνπ ε
απνζήθεπζε ησλ θιεηδηώλ δελ πξαγκαηνπνηνύηαλ κε αξθεηά αζθαιή ηξόπν (27). Ζ
ιύζε ηεο ηερλνινγίαο BitLocker είλαη ηδηαίηεξα ηζρπξή θαη ζε πεξίπησζε
ελεξγνπνίεζήο ηεο θξππηνγξαθεί ηα δεδνκέλα ησλ ρξεζηώλ, ηα αξρεία ζπζηήκαηνο, ην
αξρείν hibernation, ην αξρείν πνπ ρξεζηκνπνηείηαη γηα paging, αιιά θαη όια ηα
πξνζσξηλά αξρεία (temp). Ζ δηαδηθαζία εθθίλεζεο πξνζηαηεύεηαη επίζεο από ηελ
ηερλνινγία BitLocker θαη έηζη αλ θάπνηνο θαθόβνπινο ρξήζηεο πξνζπαζήζεη λα
εηζαγάγεη έλα ζρεηηθό ινγηζκηθό (malware) ζην ζύζηεκα γηα λα απνθηήζεη πξόζβαζε,
ην Bitlocker ζα «αληηιεθζεί» ηηο αιιαγέο ζην ζύζηεκα θαη ζα εκπνδίζεη ηε δηαδηθαζία
εθθίλεζεο.
2.4 Μνληέιν Αλάπηπμεο Λνγηζκηθνύ (Secure Development Lifecycle)

Πνιιέο από ηηο αιιαγέο πνπ θέξλεη ην ιεηηνπξγηθό ζύζηεκα Windows Server
2008 νθείινληαη κε κεγάιν βαζκό ζηε κέζνδν αλάπηπμήο ηνπ πνπ έρεη ρξεζηκνπνηεζεί.
60
Ζ Microsoft, έρεη αθνινπζήζεη, θαζ’ όιε ηε δηάξθεηα αλάπηπμεο ηνπ Windows Server
2008, ην εμεηδηθεπκέλν κνληέιν αλάπηπμεο ινγηζκηθνύ Secure Development Lifecycle
(SDL), πνπ απνζθνπεί ζηε δξαζηηθή αληηκεηώπηζε ησλ θελώλ αζθαιείαο πνπ κπνξνύλ
λα πξνθύςνπλ θαηά ηελ αλάπηπμε ελόο πξντόληνο ινγηζκηθνύ. Σν κνληέιν SDL
πεξηιακβάλεη πνιιαπιά ζηάδηα ειέγρνπ ζε όιεο ηηο θάζεηο αλάπηπμεο ινγηζκηθνύ, κε
ζθνπό θαηά θύξην ιόγν ηελ απνθπγή θαη’ αξρήλ ζπγγξαθήο θώδηθα κε πξνβιήκαηα
αζθαιείαο θαη θαηά δεύηεξν ιόγν ηνλ εληνπηζκό εθείλνπ ηνπ κέξνπο ηνπ θώδηθα πνπ
κπνξεί λα νδεγήζεη ζε πξνβιήκαηα αζθαιείαο. Απνηέιεζκα ηεο δηαδηθαζίαο απηήο
είλαη λα ζεσξείηαη ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 σο ην αζθαιέζηεξν
ιεηηνπξγηθό ζύζηεκα πνπ θπθινθόξεζε πνηέ ε Microsoft (31).
2.5 Πξνζηαζία Αξρείωλ ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο (27, 31)

Ζ Πξνζηαζία Αξρείσλ ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο είλαη έλα ραξαθηεξηζηηθό
ην νπνίν δηαζθαιίδεη ηελ αθεξαηόηεηα ηεο δηαδηθαζίαο εθθίλεζεο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο. Ο Windows Server 2008 δεκηνπξγεί έλα θιεηδί επηθύξσζεο, ην νπνίν
ζηεξίδεηαη ζην αξρείν ηνπ ππξήλα (kernel) πνπ ρξεζηκνπνηείηαη ζηε ζπγθεθξηκέλε
ζύλζεζε πιηθνύ (Hardware Abstraction Layer) ηνπ θπζηθνύ ζπζηήκαηνο ζην νπνίν
θηινμελείηαη ην ιεηηνπξγηθό ζύζηεκα, θαζώο θαη ζηνπο νδεγνύο (drivers) ηνπ
ζπζηήκαηνο πνπ απαηηνύληαη θαηά ηε δηάξθεηα ηεο πξώηεο εθθίλεζεο. Αλ ζε θάπνηα
από ηηο επόκελεο εθθηλήζεηο, θαη κεηά ηε δεκηνπξγία ηνπ θιεηδηνύ, εληνπηζηνύλ αξρεία
ή drivers πνπ έρνπλ αιιάμεη, ην ιεηηνπξγηθό ζύζηεκα ην «θαηαιαβαίλεη» θαη ζηακαηά
ηε δηαδηθαζία εθθίλεζεο, ώζηε λα δηνξζσζεί ην πξόβιεκα.
2.6 Έιεγρνο Δγθαηάζηαζεο ΢πζθεπώλ

Ζ επέθηαζε ηεο ρξήζεο ησλ USB απνζεθεπηηθώλ ζπζθεπώλ θέξλνπλ ζηελ
επηθάλεηα άιιν έλα ηδηαίηεξα ζεκαληηθό δήηεκα αζθάιεηαο. ΢ηηο πεξηζζόηεξεο
πεξηπηώζεηο δελ έρεη θακία ζεκαζία ην επίπεδν ησλ δηθαησκάησλ πξόζβαζεο
(permissions) πνπ έρνπλ ηεζεί ζηνπο Δμππεξεηεηέο Αξρείσλ (File Servers) ή ζηε
δηαρείξηζε ησλ ζπζηεκάησλ ειέγρνπ πνπ ππάξρνπλ γηα ηα επαίζζεηα δεδνκέλα κηαο
επηρείξεζεο ή ελόο νξγαληζκνύ. Ο ιόγνο είλαη όηη ζρεδόλ αλά πάζα ζηηγκή θάπνηνο
ρξήζηεο κπνξεί λα ηνπνζεηήζεη ζην ζύζηεκά ηνπ κηα USB απνζεθεπηηθή ζπζθεπή θαη
λα αληηγξάςεη επαίζζεηα δεδνκέλα ζε απηό, μεπεξλώληαο θάζε κέζν θπζηθήο
61
αζθάιεηαο. Δπηπιένλ, ηα δεδνκέλα πνπ δηαθηλνύληαη κε απηόλ ηνλ ηξόπν, αθόκε θαη
ρσξίο θαθόβνπιε πξόζεζε, είλαη ζπλήζσο θξίζηκα ρσξίο λα ηπγράλνπλ ηεο αλάινγεο
πξνζνρήο από ηνπο ρξήζηεο, νη νπνίνη ζε πνιιέο πεξηπηώζεηο ράλνπλ ηηο USB
απνζεθεπηηθέο ζπζθεπέο. Σν πξόβιεκα είλαη ηόζν κεγάιν, πνπ πνιιέο εηαηξίεο ή
νξγαληζκνί έρνπλ πξνζπαζήζεη λα απελεξγνπνηήζνπλ πιήξσο ηηο ζύξεο USB.
΢ηελ πεξίπησζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008, κε ηε
ρξήζε ηεο ππεξεζίαο Active Directory θαη ηελ εθαξκνγή πνιηηηθώλ αζθαιείαο κε ηελ
ρξήζε Group Policy, έλαο δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα εκπνδίδεη θάζε
εγθαηάζηαζε λέαο ζπζθεπήο ζηνπο ζηαζκνύο εξγαζίαο ησλ ρξεζηώλ,
ζπκπεξηιακβαλνκέλσλ ησλ USB απνζεθεπηηθώλ ζπζθεπώλ θαη άιισλ ζπζθεπώλ.
΢πλεπώο, ζε θάζε ζύζηεκα πνπ ηίζεηαη ζε ιεηηνπξγία ππάξρεη ε δπλαηόηεηα
απαγόξεπζεο ηεο εγθαηάζηαζεο νπνηαζδήπνηε λέαο ζπζθεπήο. Δμαηξέζεηο είλαη
δπλαηόλ λα νξηζηνύλ βάζεη ηνπ ηύπνπ ηεο ζπζθεπήο ή ηνπ ID ηεο, ώζηε λα επηηξαπεί ε
εγθαηάζηαζε πιεθηξνινγίσλ ή πνληηθηώλ (31).
62
Δπίινγνο
΢ηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθαλ θάπνηεο από ηηο ζεκαληηθόηεξεο
αιιαγέο πνπ πξαγκαηνπνηήζεθαλ κέζσ ηνπ Windows Server 2008 θαη νη νπνίεο
νδήγεζαλ ζηε βειηίσζε ηεο αζθάιεηαο ησλ παξερόκελσλ ππεξεζηώλ ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο. Σν πξώην ραξαθηεξηζηηθό ην νπνίν αλαθέξζεθε είλαη ε NAP, ε νπνία
απνηειεί κηα λέα ηερλνινγία, πνπ βνεζά ηνπο δηαρεηξηζηέο λα νξίδνπλ πνιηηηθέο
πξόζβαζεο ζην δίθηπν νη νπνίεο ζηεξίδνληαη ζε ειέγρνπο ηεο θαηάζηαζεο πγείαο ησλ
ππνινγηζηώλ πνπ πξνζπαζνύλ λα ζπλδεζνύλ ζε απηό. ΢ηε ζπλέρεηα, ην επόκελν
ραξαθηεξηζηηθό πνπ αλαθέξζεθε ήηαλ ε θξππηνγξάθεζε ησλ αξρείσλ ησλ ζθιεξώλ
δίζθσλ, κέζσ ηνπ Bitlocker Drive Encryption, κε ην νπνίν απνηξέπεηαη ε κε
εμνπζηνδνηεκέλε πξόζβαζε ζηα αξρεία ηνπ ζθιεξνύ δίζθνπ. Ζ ρξήζε ηνπ λένπ
κνληέινπ αλάπηπμεο Secure Development Lifecycle ην νπνίν εθαξκόζηεθε ζηνλ
Windows Server 2008, όπσο θαη ζηα Windows Vista, απνηειεί έλαλ αθόκα ιόγν ζηνλ
νπνίν νθείινληαη νη βειηηώζεηο ζε επίπεδν αζθάιεηαο πνπ έρνπλ πξαγκαηνπνηεζεί.
Αθόκα, ε πξνζηαζία ησλ αξρείσλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, ε νπνία δηαζθαιίδεη
ηελ αθεξαηόηεηα ηεο δηαδηθαζίαο εθθίλεζεο, απνηειεί έλα αθόκα ραξαθηεξηζηηθό πνπ
ζπκβάιεη ζηε βειηίσζε ηεο αζθάιεηαο. Σέινο, ν έιεγρνο όζνλ αθνξά ζηηο ζπζθεπέο
πνπ ζα εγθαηαζηαζνύλ ζε έλα ππνινγηζηηθό ζύζηεκα, ν νπνίνο πξαγκαηνπνηείηαη κε ηε
ρξήζε ησλ ππεξεζηώλ ηνπ Active Directory θαη ηε ρξήζε Group Policy, δίλνπλ ηε
δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα νξίδνπλ ηηο ζπζθεπέο πνπ ζα εγθαηαζηαζνύλ ζε έλαλ
ππνινγηζηή, απνηξέπνληαο ηελ εθηεηακέλε ρξήζε USB απνζεθεπηηθώλ ζπζθεπώλ,
κέζσ ησλ νπνίσλ κπνξνύλ λα «δηνρεηεπηνύλ» επαίζζεηα γηα ηνλ νξγαληζκό δεδνκέλα.
΢ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί πσο πέξα από ηηο παξαπάλσ αιιαγέο
θαη βειηηώζεηο πνπ ζηνρεύνπλ άκεζα ζηελ ελίζρπζε ηεο αζθάιεηαο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο, ππάξρνπλ θαη κηα ζεηξά από άιια ραξαθηεξηζηηθά πνπ έκκεζα επηθέξνπλ
βειηηώζεηο ζε επίπεδν αζθάιεηαο. Σα ραξαθηεξηζηηθά απηά πξνέξρνληαη από επηκέξνπο
αιιαγέο θαη εληζρύζεηο ζε δηάθνξεο ππεξεζίεο θαη ιεηηνπξγίεο ηνπ Windows Server
2008 (γηα παξάδεηγκα IIS). ΢ηα επηκέξνπο θεθάιαηα ηεο εξγαζίαο, ηα νπνία αθνξνύλ
ζηα λέα ραξαθηεξηζηηθά ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, ν αλαγλώζηεο έρεη ηε
δπλαηόηεηα λα δηαθξίλεη επηκέξνπο ζηνηρεία πνπ έκκεζα βειηηώλνπλ ην επίπεδν
αζθάιεηαο ηνπ Windows Server 2008.
63
ΚΔΦΑΛΑΗΟ 3: INTERNET INFORMATION SERVICES (IIS)
Δηζαγωγή
Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 παξέρεη κηα ελνπνηεκέλε
πιαηθόξκα γηα ηε δεκνζίεπζε εθαξκνγώλ θαη ππεξεζηώλ ζην Γηαδίθηπν ε νπνία
πεξηιακβάλεη ηνλ Internet Information Services (IIS), ηελ ASP.NET θαζώο επίζεο θαη
ην Windows Communication Foundation (34). Ο IIS απνηειεί κηα από ηηο
ζεκαληηθόηεξεο ππεξεζίεο νη νπνίεο ελζσκαηώλνληαη ζε θάζε έθδνζε ησλ
ιεηηνπξγηθώλ ζπζηεκάησλ ηεο νηθνγέλεηαο ησλ εμππεξεηεηώλ (27). Οη αιιαγέο πνπ
έρνπλ επέιζεη κέζσ ηνπ Windows Server 2008 ζηνλ IIS, ηνλ επηθνξηίδνπλ κε έλαλ
ηδηαίηεξα ζεκαληηθό ξόιν ζηελ νινθιήξσζε ησλ ηερλνινγηώλ ηεο Γηαδηθηπαθήο
Πιαηθόξκαο ηεο Microsoft (34).
Ζ έθδνζε 7.0 ηνπ IIS, ε νπνία ελζσκαηώλεηαη ζηνλ Windows Server 2008,
νπζηαζηηθά έρεη ππνζηεί πεξηζζόηεξν έλαλ νινθιεξσηηθό αλαζρεδηαζκό παξά κηα
πξνζζήθε ιεηηνπξγηώλ θαη δπλαηνηήησλ ζηελ ήδε ππάξρνπζα ππνδνκή ηνπ, όπσο
ζπλέβαηλε κε ηηο πξνεγνύκελεο εθδόζεηο (35). Ζ δνκή ηνπ IIS 7.0 είλαη γηα πξώηε
θνξά πιήξσο επεθηάζηκε θαη αξζξσηή (fully componentized) (27) ώζηε λα ππάξρεη
πιήξεο επειημία ζηελ εγθαηάζηαζε, ε νπνία νδεγεί ζε πην απνδνηηθή θαη αζθαιή
παξνρή ππεξεζηώλ. Δπίζεο, ζεκαληηθέο είλαη νη αιιαγέο πξνο ηελ θαηεύζπλζε ηεο πην
απνηειεζκαηηθήο θαη αμηόπηζηεο δηαρείξηζεο θαη δηάζεζεο (deployment) δηαδηθηπαθώλ
εθαξκνγώλ θαη ππεξεζηώλ (34).
Οη ζεκαληηθόηεξεο αιιαγέο θαη βειηηώζεηο θηλνύληαη γύξσ από ηνπο εμήο άμνλεο:
 Αξζξσηή Γνκή – Γπλαηόηεηεο Δπεθηαζηκόηεηαο
 Γηακόξθσζε θαη Γηάζεζε Δθαξκνγώλ (Configuration and Deployment)
 Αλάζεζε Γηαρείξηζεο (Delegation of Administration)
 Δξγαιεία Γηάγλσζεο θαη Αληηκεηώπηζεο Πξνβιεκάησλ
 Δξγαιεία Γηαρείξηζεο
Οη παξαπάλσ άμνλεο ζπκβάιινπλ ζηε δεκηνπξγία κηαο εληαίαο πιαηθόξκαο,
έηζη ώζηε, κέζσ ηνπ IIS 7.0, λα παξέρεηαη κηα εληαία θαη ζπλεθηηθή ππνδνκή δηάζεζεο
θαη δηαρείξηζεο δηαδηθηπαθώλ εθαξκνγώλ ζηα πιαίζηα ηνπ δηαδηθηπαθνύ
πεξηβάιινληνο.
64
3.1 Αξζξωηή Γνκή – Γπλαηόηεηεο Δπεθηαζηκόηεηαο

΋πσο αλαθέξζεθε θαη παξαπάλσ ν IIS γηα πξώηε θνξά ζηελ έθδνζε 7.0
ραξαθηεξίδεηαη από πιήξσο αξζξσηή δνκή όζνλ αθνξά ζηηο βαζηθέο ιεηηνπξγηθέο
κνλάδεο ηνπ (31). Μέρξη ζήκεξα ν IIS δελ παξείρε ηε δπλαηόηεηα επηινγήο επηκέξνπο
ραξαθηεξηζηηθώλ θαη ιεηηνπξγηώλ θαηά ηε δηαδηθαζία εγθαηάζηαζήο ηνπ. Απηό είρε σο
απνηέιεζκα λα αλαθύπηνπλ δπν ζεκαληηθά κεηνλεθηήκαηα – πξνβιήκαηα (27). Σν
πξώην κεηνλέθηεκα νπζηαζηηθά ζρεηίδεηαη κε ηηο δπλαηόηεηεο απόδνζεο ηνπ, θαη
ζπγθεθξηκέλα, θαζώο ν IIS ζπλνδεπόηαλ από έλα ζύλνιν ραξαθηεξηζηηθώλ, θάπνηα από
ηα νπνία κπνξεί λα κελ ρξεζηκνπνηνύληαλ πνηέ θαη γηα ηα νπνία νη δηαρεηξηζηέο δελ
είραλ ηε δπλαηόηεηα κε εγθαηάζηαζήο ηνπο, απηό είρε σο απνηέιεζκα λα ππάξρεη κηα
ζπλνιηθή επηβάξπλζε αθόκα θαη όηαλ ε ρξήζε ηεο ππεξεζίαο πεξηνξηδόηαλ κόλν ζε
ειάρηζηεο ιεηηνπξγίεο. Σν δεύηεξν κεηνλέθηεκα νπζηαζηηθά ζρεηίδεηαη κε ηελ αζθάιεηα
ηεο πξνζθεξόκελεο ππεξεζίαο. ΋πσο αλαθέξζεθε, θαηά ηελ εγθαηάζηαζε ηνπ IIS δελ
ππήξρε δπλαηόηεηα επηινγήο ζπγθεθξηκέλσλ ραξαθηεξηζηηθώλ. Απηό είρε σο
απνηέιεζκα ηελ αύμεζε ηεο επηθάλεηαο επίζεζεο (attack surface) ηνπ εμππεξεηεηή
αθόκα θαη όηαλ γηλόηαλ ρξήζε νξηζκέλσλ κόλν ραξαθηεξηζηηθώλ, κε απνηέιεζκα λα
κεηώλεηαη ε αζθάιεηα.
Ζ έθδνζε 7.0 ζπκβάιιεη ζηελ αληηκεηώπηζε ησλ ζπγθεθξηκέλσλ πξνβιεκάησλ
κέζσ ηεο αξζξσηήο δνκήο ηνπ IIS. Modularity είλαη ε ιέμε πνπ πεξηγξάθεη ην
ζπγθεθξηκέλν ραξαθηεξηζηηθό ζηελ Αγγιηθή Γιώζζα θαη σο modules αλαθέξνληαη ηα
επηκέξνπο ραξαθηεξηζηηθά – ζπζηαηηθά (components) ηα νπνία κπνξνύλ λα επηιερζνύλ
πξνο εγθαηάζηαζε. Μέζσ ινηπόλ ηεο λέαο απηήο αξρηηεθηνληθήο (componentized
structure), νη δηαρεηξηζηέο κπνξνύλ λα έρνπλ πιήξε έιεγρν ζρεηηθά κε ηα επηκέξνπο
ζπζηαηηθά (modules) πνπ ζα επηιέμνπλ θαηά ηελ εγθαηάζηαζε θαη ιεηηνπξγία ηνπ IIS
(27). Μέζσ ηεο αξζξσηήο δνκήο, νη δηαρεηξηζηέο νπζηαζηηθά κπνξνύλ λα
εγθαηαζηήζνπλ απηά αθξηβώο ηα ζπζηαηηθά πνπ ρξεηάδνληαη θαη κε απηόλ ηνλ ηξόπν
βειηηώλεηαη ηόζν ε δηαρείξηζε θαη ε απόδνζε ηνπ IIS όζν θαη ε πξνζθεξόκελε
αζθάιεηα (34). Ο δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα επηιέμεη (πξνζζήθε – αθαίξεζε),
ζύκθσλα κε ηηο αλάγθεο πνπ ππάξρνπλ, από ζαξάληα ραξαθηεξηζηηθά ηα νπνία
νκαδνπνηνύληαη ζε νθηώ θαηεγνξίεο (36). Σα ραξαθηεξηζηηθά απηά παξνπζηάδνληαη
ζην παξάξηεκα ηεο εξγαζίαο.
Έηζη ινηπόλ, ελώ ζε πξνεγνύκελεο εθδόζεηο ηνπ IIS, όιεο νη ιεηηνπξγηθέο
κνλάδεο ήηαλ εγθαηεζηεκέλεο ρσξίο δπλαηόηεηα επηινγήο, ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 ν ππξήλαο ηνπ IIS 7.0 δηαηξείηαη ζε ζαξάληα δηαθξηηά
65
ραξαθηεξηζηηθά, πξνθεηκέλνπ λα επηιερζνύλ ηα απαξαίηεηα (34). Βέβαηα, ε ηππηθή

εγθαηάζηαζε ηνπ IIS πεξηιακβάλεη κηα ζεηξά από ραξαθηεξηζηηθά (πεξίπνπ ηα κηζά) ηα
νπνία σζηόζν κπνξνύλ λα ηξνπνπνηεζνύλ.
Δπηπξόζζεηα, ν IIS 7.0 βειηηώλεη ηηο δπλαηόηεηεο επέθηαζεο θαη
παξακεηξνπνίεζεο ηνπ. Ο ππξήλαο ηνπ IIS 7.0 έρεη δηακνξθσζεί κέζσ ηεο ρξήζεο ελόο
λένπ ζπλόινπ από APIs (Application Programming Interface), ζηα νπνία κπνξνύλ λα
έρνπλ πξόζβαζε θαη λα ρξεζηκνπνηνύλ νη πξνγξακκαηηζηέο πξνθεηκέλνπ λα
επεθηείλνπλ, αληηθαηαζηήζνπλ ή λα πξνζζέζνπλ ιεηηνπξγηθά ραξαθηεξηζηηθά ηνπ
Γηαδηθηπαθνύ Δμππεξεηεηή (Web Server).
3.2 Αλάζεζε Γηαρείξηζεο (27, 34, 36)

Ζ αλάζεζε δηαρείξηζεο (delegation of administration) απνηειεί έλα αθόκα λέν
ραξαθηεξηζηηθό ηνπ βειηησκέλνπ IIS. Μέζσ ηεο «αλάζεζεο ηεο δηαρείξηζεο», νη
δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα λα παξαρσξνύλ δηθαηώκαηα γηα ζπγθεθξηκέλεο
δηαδηθηπαθέο ηνπνζεζίεο θαη γηα ζπγθεθξηκέλεο ιεηηνπξγίεο ζε ζπγθεθξηκέλνπο
ρξήζηεο.
Σα δηαρεηξηζηηθά δηθαηώκαηα ηα νπνία έρνπλ ηε δπλαηόηεηα λα παξαρσξνύλ ζε
ζπγθεθξηκέλνπο ρξήζηεο (γηα παξάδεηγκα ηδηνθηήηεο δηαδηθηπαθώλ ηόπσλ) νη
δηαρεηξηζηέο, κπνξνύλ λα είλαη πεξηνξηζκέλα, ρσξίο λα θαζίζηαληαη απηνί νη ρξήζηεο
«δηαρεηξηζηέο» ηνπ IIS ή ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, όπσο ζπλέβαηλε ζηηο
πξνεγνύκελεο εθδόζεηο. Ζ έθδνζε 7.0 παξέρεη ηε δπλαηόηεηα ζην δηαρεηξηζηή λα
δεκηνπξγεί ινγαξηαζκνύο ρξεζηώλ απνθιεηζηηθά θαη κόλν ζηνλ IIS ρσξίο λα είλαη
απαξαίηεην απηνί νη ινγαξηαζκνί ησλ ρξεζηώλ λα αληηζηνηρίδνληαη κε θάπνηνλ
ινγαξηαζκό ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο (Windows). Βέβαηα, ζε θάζε πεξίπησζε
ππάξρεη ε δπλαηόηεηα ηεο αλάζεζεο δηαρεηξηζηηθώλ δηθαησκάησλ ζε ρξήζηεο ή νκάδεο
ρξεζηώλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο.
Ζ δπλαηόηεηα απηή είλαη εμαηξεηηθά ρξήζηκε ζε παξόρνπο δηαδηθηπαθώλ
ππεξεζηώλ (Internet Service Providers), νη νπνίνη ζε έλαλ Γηαδηθηπαθό Δμππεξεηεηή
κπνξεί λα θηινμελνύλ έλαλ κεγάιν αξηζκό δηαδηθηπαθώλ ηόπσλ. Με ηελ πξνεγνύκελε
έθδνζε ηνπ IIS, πξνθεηκέλνπ λα δνζεί πξόζβαζε γηα παξάδεηγκα ζηνλ ηδηνθηήηε ή ην
ζρεδηαζηή ηνπ δηαδηθηπαθνύ ηόπνπ, έπξεπε λα εηζαρζεί σο δηαρεηξηζηήο έρνληαο
δηθαηώκαηα όρη κόλν ζην δηθό ηνπ δηαδηθηπαθό ηόπν αιιά ζην ζύλνιν ηνπ IIS. ΢ηε
ζπλέρεηα, νη δηαρεηξηζηέο έπξεπε είηε λα θαηαξγήζνπλ ην ζπγθεθξηκέλν ινγαξηαζκό
66
ρξήζηε είηε λα αιιάμνπλ ηνλ θσδηθό πξόζβαζεο. Μέζσ ηεο λέαο έθδνζεο σζηόζν,
κπνξνύλ λα δνζνύλ πεξηνξηζκέλα δηαρεηξηζηηθά δηθαηώκαηα θαη γηα ζπγθεθξηκέλν
δηαδηθηπαθό ηόπν κε άκεζν απνηέιεζκα ηε κείσζε ηνπ δηαρεηξηζηηθνύ θόξηνπ γηα ηνπο
δηαρεηξηζηέο.
Ζ «αλάζεζε ηεο δηαρείξηζεο» νπζηαζηηθά πξαγκαηνπνηείηαη κέζσ
απνκαθξπζκέλεο πξόζβαζεο ζηνλ IIS. Ζ απνκαθξπζκέλε πξόζβαζε επηηπγράλεηαη κε
ηε ρξήζε HTTP/SSL πξσηνθόιινπ ην νπνίν επηηξέπεη ηε δηαρείξηζε ηνπ IIS κέζσ
ζπγθεθξηκέλεο πόξηαο (443) ζην firewall, ε νπνία είλαη «Firewall friendly», θαη ρσξίο
λα ρξεηάδεηαη λα αλνηρζνύλ άιιεο ζύξεο ζε απηό (37).
3.3 Δξγαιεία Γηαρείξηζεο

Μηα αθόκα βειηίσζε όζνλ αθνξά ζηα ραξαθηεξηζηηθά ηνπ IIS έρεη
πξαγκαηνπνηεζεί ζηα Δξγαιεία Γηαρείξηζήο ηνπ. ΢πγθεθξηκέλα, ε έθδνζε 7.0 εηζάγεη
κηα ζεηξά από αλαζρεδηαζκέλα θαη λέα εξγαιεία γηα ηε δηαρείξηζε ηνπ IIS, ηα νπνία
απινπνηνύλ ηηο θαζεκεξηλέο εξγαζίεο δηαρείξηζεο δηαδηθηπαθώλ ηόπσλ θαη εθαξκνγώλ
(34). ΢ηα εξγαιεία απηά πεξηιακβάλνληαη ηα εμήο:
 Γξαθηθό πεξηβάιινλ ρξήζηε (IIS Manager)
 Δξγαιείν γξακκήο εληνιώλ ( appcmd.exe)
 Απνζήθε Παξακεηξνπνηήζεσλ (configuration store), ην νπνίν ζηεξίδεηαη ζε
.NET Framework 2.0 θαη ην νπνίν ππνζηεξίδεη ηελ άκεζε επεμεξγαζία ησλ
ξπζκίζεσλ
 Πάξνρνο WMI (Windows Management Instrumentation), ν νπνίνο κπνξεί λα
δηαβάζεη ή λα αιιάμεη ηηο ξπζκίζεηο ζηελ Απνζήθε Παξακεηξνπνηήζεσλ
(configuration store)
 Γηαρεηξηδόκελε Γηεπαθή (Managed Interface), ε νπνία παξέρεη ηελ ίδηα
πιεξνθνξία κε απηή πνπ πξνέξρεηαη από ηνλ πάξνρν WMI
Ο IIS Manager, ην γξαθηθό πεξηβάιινλ δηαρείξηζεο ηνπ IIS, έρεη αλαζρεδηαζηεί
πιήξσο ζηελ έθδνζε 7.0, ώζηε λα παξέρεη ζπγθεληξσκέλεο όιεο ηηο δηαρεηξηζηηθέο
ιεηηνπξγίεο δηαδηθηπαθώλ εμππεξεηεηώλ, ηόπσλ θαη εθαξκνγώλ ζε έλα εύρξεζην
θεληξηθό γξαθηθό πεξηβάιινλ εξγαζίαο. Από ηνλ IIS Manager κπνξεί λα επηηειεζζεί κε
εληαίν ηξόπν θεληξηθή δηαρείξηζε όισλ ησλ ραξαθηεξηζηηθώλ ηνπ IIS. Ζ
«πξνεπηιεγκέλε όςε» ηνπ IIS Manager νλνκάδεηαη «΋ςε Υαξαθηεξηζηηθώλ» θαη
πεξηιακβάλεη επηινγέο δηαρείξηζεο θαη παξακεηξνπνίεζεο κέζσ ελόο
67
θαηεγνξηνπνηεκέλνπ ζπλόινπ εηθόλσλ, βειηηώλνληαο ηελ απνηειεζκαηηθόηεηα

δηαρείξηζεο ησλ δηαδηθηπαθώλ ηόπσλ πνπ ππάξρνπλ ζε έλαλ IIS (27). Ζ επηινγή ελόο
ζπγθεθξηκέλνπ ραξαθηεξηζηηθνύ εκθαλίδεη ην ζύλνιν ελεξγεηώλ πνπ κπνξνύλ λα
πξαγκαηνπνηεζνύλ.
Δπηπξόζζεηα, θαζώο ε απνκαθξπζκέλε δηαρείξηζε απνηειεί αλαπόζπαζην
θνκκάηη ησλ θαζεκεξηλώλ ιεηηνπξγηώλ δηαρείξηζεο ηνπ εμππεξεηεηή, ην γξαθηθό
πεξηβάιινλ ππνζηεξίδεη πιήξσο ηελ αλάζεζε δηαρείξηζεο ζηελ νπνία έγηλε αλαθνξά ζε
πξνεγνύκελε παξάγξαθν. ΢πγθεθξηκέλα, ε αλάζεζε κπνξεί λα ζπγθεθξηκελνπνηεζεί
θαηά ηέηνην ηξόπν ώζηε λα επηηξέπεη ζην δηαρεηξηζηή λα απνθαζίζεη αθξηβώο γηα πνηεο
ιεηηνπξγίεο ζα επηηξέςεη ηελ αλάζεζε γηα θάζε πεξίπησζε.
Αθόκα, όπσο ήδε αλαθέξζεθε, ν IIS 7.0 ελζσκαηώλεη ην appcmd.exe, ην νπνίν
απνηειεί έλα λέν εθηειέζηκν αξρείν κηαο ζηάζεο, κέζσ ηνπ νπνίνπ θαζίζηαηαη εθηθηή ε
δηαρείξηζε θάζε ιεηηνπξγίαο ηνπ IIS (27). Σν λέν εξγαιείν γξακκήο εληνιώλ
νπζηαζηηθά απνδεηθλύεηαη ηδηαίηεξα ρξήζηκν γηα εθείλνπο πνπ εθηεινύλ εξγαζίεο ζε
πνιινύο εμππεξεηεηέο. Μέζσ ηνπ appcmd.exe, κπνξνύλ λα πξαγκαηνπνηεζνύλ κηα
ζεηξά από εξγαζίεο όπσο γηα παξάδεηγκα ε δεκηνπξγία, ηξνπνπνίεζε θαη δηαγξαθή
δηαδηθηπαθώλ ηόπσλ ή ε πξνζζήθε ζε απηνύο λέσλ ραξαθηεξηζηηθώλ (34).
Σέινο, ζα πξέπεη λα αλαθεξζεί όηη ην ζύλνιν ησλ δηαρεηξηζηηθώλ εξγαιείσλ ηνπ
IIS είλαη πιήξσο επεθηάζηκα δίλνληαο ηε δπλαηόηεηα ζηνπο πξνγξακκαηηζηέο λα
δεκηνπξγήζνπλ λέα δηαρεηξηζηηθά ραξαθηεξηζηηθά (administration modules) κε ηε
ρξήζε ηνπ .ΝΔΣ Framework.
68
Δικόνα 3.1: IIS Manager (IIS 7.0)
Δικόνα 3.2: IIS Manager (IIS 6.0)
69
Δικόνα 3.3: Γιασείπιζη IIS Manager μέζα από ηον Server Manager
3.4 Δξγαιεία Γηάγλωζεο θαη Δπίιπζεο Πξνβιεκάηωλ (29, 34)

Μηα ζεκαληηθή βειηίσζε ησλ ραξαθηεξηζηηθώλ ηνπ IIS ζηε λέα έθδνζε
ζρεηίδεηαη κε ηα Δξγαιεία Γηάγλσζεο θαη Δπίιπζεο Πξνβιεκάησλ. ΢πγθεθξηκέλα, ν
IIS 7.0 δίλεη ηε δπλαηόηεηα ζηνπο πξνγξακκαηηζηέο λα επηιύνπλ πην εύθνια
πξνβιήκαηα ηα νπνία εκθαλίδνληαη ζε δηαδηθηπαθνύο ηόπνπο θαη εθαξκνγέο.
΢ηα πιαίζηα ηεο λέαο έθδνζεο ηνπ IIS έρνπλ πξαγκαηνπνηεζεί νπζηαζηηθά δπν
ζεκαληηθέο βειηηώζεηο, όζνλ αθνξά ζηα Δξγαιεία Γηάγλσζεο, νη νπνίεο ζπκβάιινπλ
ζηε δηάγλσζε θαη επίιπζε πξνβιεκάησλ. Οη βειηηώζεηο απηέο δίλνπλ ηε δπλαηόηεηα
ζηνλ πξνγξακκαηηζηή – δηαρεηξηζηή λα δεη ζε πξαγκαηηθό ρξόλν αηηήκαηα ηα νπνία
εθηεινύληαη ζε έλαλ εμππεξεηεηή. Τπάξρεη πιένλ ε δπλαηόηεηα λα «απνκνλσζνύλ»
ζπλζήθεο θαη θαηαζηάζεηο ζηηο νπνίεο έρνπλ πξαγκαηνπνηεζεί ιάζε θαη νη νπνίεο είλαη
δύζθνιν λα αλαπαξαρζνύλ, θαη θαηόπηλ λα θαηαγξαθνύλ ηα ζθάικαηα ζε έλα
ιεπηνκεξέο «εκεξνιόγην ζπκβάλησλ».
Ζ πξώηε βειηίσζε ζρεηίδεηαη κε ην λέν «Runtime State and Control API», ην
νπνίν πεξηιακβάλεη ν IIS 7.0, θαη ην νπνίν παξέρεη πιεξνθνξίεο ζε πξαγκαηηθό ρξόλν
γηα ην ζύλνιν ησλ εθαξκνγώλ, δηεξγαζηώλ θαη δηαδηθηπαθώλ ηόπσλ. Ζ δεύηεξε
70
βειηίσζε ζρεηίδεηαη κε ηε δπλαηόηεηα πνπ ελζσκαηώλεηαη ζηνλ IIS 7.0 θαη επηηξέπεη
ζηνλ πξνγξακκαηηζηή – δηαρεηξηζηή λα παξαθνινπζεί ηελ πιήξε δηαδξνκή ησλ
αηηεκάησλ από θαη πξνο απηόλ, κέζσ ιεπηνκεξώλ ζπκβάλησλ ηρλώλ. Απηά ηα
ζπκβάληα, επηηξέπνπλ ηελ θαηαλόεζε θαη θαηαγξαθή όρη κόλν ηεο δηαδξνκήο ηνπ
αηηήκαηνο θαη ησλ ζθαικάησλ πνπ πηζαλόλ λα πξνθύςνπλ αιιά θαη ηνπ ρξόλνπ πνπ
δηαλύζεθε γηα ηελ εμππεξέηεζε ηνπ αηηήκαηνο θαζώο θαη άιιεο ζεκαληηθέο
πιεξνθνξίεο γηα ηελ επίιπζε πξνβιεκάησλ θαη ζθαικάησλ. Μέζσ απηώλ ησλ
εκεξνινγίσλ ζπκβάλησλ είλαη δπλαηή ε αθξηβήο θαη πην γξήγνξε δηάγλσζε ηνπ ηη
ζπκβαίλεη όηαλ ηα αηηήκαηα απνηπγράλνπλ λα εμππεξεηεζνύλ.
Ο IIS 7.0 απινπνηεί επίζεο ηελ αληηκεηώπηζε πξνβιεκάησλ παξέρνληαο
κελύκαηα ζθαικάησλ ηα νπνία είλαη πνιύ πην ιεπηνκεξή θαη επηδεθηηθά ελεξγεηώλ.
Πιένλ θαζίζηαηαη εθηθηή ε απνζηνιή ιεπηνκεξώλ πιεξνθνξηώλ ζθαικάησλ ζην
θπιινκεηξεηή (browser) (σο πξνεπηινγή ζην local host) ελώ είλαη δηακνξθώζηκε γηα
ηελ απνζηνιή ζε άιινπο απνκαθξπζκέλνπο πειάηεο. Αληί γηα ηελ πξνβνιή ελόο
ζπλνπηηθνύ θσδηθνύ ζθάικαηνο, όπσο ζπλέβαηλε ζε πξνεγνύκελεο εθδόζεηο, ν
δηαρεηξηζηήο κπνξεί πιένλ λα δεη ιεπηνκεξείο πιεξνθνξίεο θαη αλαθνξέο γηα ην αίηεκα,
ηα πηζαλά δεηήκαηα πνπ πξνθάιεζαλ ην ζθάικα θαζώο επίζεο θαη πξνηάζεηο γηα ηνλ
ηξόπν απνθαηάζηαζεο ηνπ.
Οη δπλαηόηεηεο δηάγλσζεο θαη επίιπζεο πξνβιεκάησλ, νη νπνίεο παξέρνληαη
από ηνλ IIS, είλαη επεθηάζηκεο θαηά ηέηνην ηξόπν ώζηε λα θαζίζηαηαη εθηθηή ε
εηζαγσγή λέσλ ζπκβάλησλ δηάγλσζεο ζε «παξακεηξνπνηεκέλεο» ιεηηνπξγίεο.
71
Δικόνα 3.4: Παπακολούθηζη και Δπίλςζη Πποβλημάηυν (Α)
Δικόνα 3.5: Παπακολούθηζη και Δπίλςζη Πποβλημάηυν (Β)
72
3.5 Γηακόξθωζε θαη Γηάζεζε Δθαξκνγώλ

Με ηελ έθδνζε 7.0 ηνπ IIS εηζάγνληαη ζεκαληηθέο βειηηώζεηο όζνλ αθνξά ζηε
δηακόξθσζε ησλ δεδνκέλσλ θαη ησλ ξπζκίζεσλ θαη ηε δηάζεζε ησλ εθαξκνγώλ.
Καηαξρήλ, θάζε επηινγή θαη ξύζκηζε ζηνλ IIS κπνξεί λα δηακνξθσζεί από έλα
αξρείν θεηκέλνπ. Σν γεγνλόο απηό ζε ζπλδπαζκό κε ην όηη κπνξνύλ λα εμαρζνύλ ζε
XML αξρεία έρεη σο απνηέιεζκα λα κπνξνύλ λα κεηαθεξζνύλ ηα αξρεία ξπζκίζεσλ ζε
δηαθνξεηηθνύο Δμππεξεηεηέο Γηαδηθηύνπ (Web Servers) απιά εθηειώληαο ηεο εληνιή
XCOPY, απνθεύγνληαο δηαδηθαζίεο πνπ ζρεηίδνληαη κε θνζηνβόξα θαη επηξξεπή ζε
ιάζε αληηγξαθή θαη ρεηξνθίλεην ζπγρξνληζκό, θάηη πνπ δελ ήηαλ εθηθηό ζε
πξνεγνύκελεο εθδόζεηο ηνπ IIS. Με απηόλ ηνλ ηξόπν, κέζσ ηεο δπλαηόηεηαο
νπζηαζηηθά θαηαλεκεκέλεο δηακόξθσζεο, είλαη δπλαηό λα γίλεηαη εμαγσγή ησλ
αξρείσλ δηακνξθώζεσλ (configuration file), ηα νπνία κπνξνύλ λα εθαξκόδνληαη άκεζα
ζε όια ηα κέιε κηαο θάξκαο εμππεξεηεηώλ ελόο νξγαληζκνύ, κέζσ ηεο αλάθηεζεο ησλ
ξπζκίζεσλ απηώλ από έλαλ Δμππεξεηεηή Αξρείσλ (File Sever). Έηζη, ε δηακόξθσζε
ελόο δηαδηθηπαθνύ ηόπνπ ή εθαξκνγήο κπνξεί λα δηακνηξάδεηαη ζε δηαθνξεηηθνύο
εμππεξεηεηέο ελώ παξάιιεια επηηξέπεηαη ζηνπο δηαδηθηπαθνύ ηόπνπο θαη ηηο
εθαξκνγέο πνπ θηινμελνύληαη ζηνλ ίδην εμππεξεηεηή λα έρνπλ αλεμάξηεηεο θαη
ηαπηόρξνλα εύθνια δηαρεηξηδόκελεο ξπζκίζεηο (27, 31, 34). Σν ραξαθηεξηζηηθό απηό
απνδεηθλύεηαη ηδηαίηεξα ρξήζηκν θαζώο, κεηαμύ άιισλ, νη ξπζκίζεηο δηακόξθσζεο, γηα
έλα ζπγθεθξηκέλν δηαδηθηπαθό ηόπν ή εθαξκνγή, κπνξνύλ λα αληηγξαθνύλ από έλαλ
ππνινγηζηή ζε έλαλ άιιν θαζώο ε εθαξκνγή πεξλά από ηελ δεκηνπξγία ζηνλ έιεγρν
θαη ηειηθά ζηελ παξαγσγή (29).
Δπίζεο, κέζσ ηεο δπλαηόηεηαο θαηαλεκεκέλεο δηακόξθσζεο (distributed
configuration), νη δηαρεηξηζηέο κπνξνύλ λα νξίδνπλ ξπζκίζεηο δηακόξθσζεο ζρεηηθά κε
έλαλ δηαδηθηπαθό ηόπν ή κηα εθαξκνγή ζηνλ ίδην θάθειν ζηνλ νπνίν βξίζθνληαη θαη ηα
αξρεία θώδηθα ή πεξηερνκέλνπ. Ζ δπλαηόηεηα πξνζδηνξηζκνύ ξπζκίζεσλ δηακόξθσζεο
ζε έλα εληαίν αξρείν ζε ζπλδπαζκό κε ηε δπλαηόηεηα δηαλνκήο ησλ αξρείσλ
δηακόξθσζεο, επηηξέπεη ζηνπο δηαρεηξηζηέο λα πξαγκαηνπνηνύλ «αλάζεζε δηαρείξηζεο»
ζπγθεθξηκέλσλ ραξαθηεξηζηηθώλ θαη ιεηηνπξγηώλ ελόο δηαδηθηπαθνύ ηόπνπ ή
εθαξκνγήο. Δπίζεο, νη δηαρεηξηζηέο κπνξνύλ λα θιεηδώζνπλ ζπγθεθξηκέλεο ξπζκίζεηο
δηακόξθσζεο ώζηε λα κε κπνξνύλ λα αιιαρζνύλ από θάπνηνλ άιιν. Απηό ην
ραξαθηεξηζηηθό κπνξεί λα ρξεζηκνπνηεζεί γηα λα εμαζθαιηζηεί όηη κηα πνιηηηθή
αζθάιεηαο, ε νπνία απνηξέπεη ηελ εθηέιεζε ζπγθεθξηκέλσλ ιεηηνπξγηώλ, δελ
73
παξαθάκπηεηαη από έλα δεκηνπξγό πεξηερνκέλνπ ζηνλ νπνίν έρεη αλαηεζεί

δηαρεηξηζηηθή πξόζβαζε ζε θάπνην δηαδηθηπαθό ηόπν (34).
74
Δπίινγνο
΢πλνςίδνληαο, έρνληαο αλαθεξζεί ηα πην ζεκαληηθά από ηα λέα θαη βειηησκέλα
ραξαθηεξηζηηθά ηα νπνία πξνζθέξνληαη κέζσ ηεο έθδνζεο 7.0 ηνπ IIS, κπνξνύλ λα
παξνπζηαζηνύλ ελ ζπληνκία ηα ζεκεία θιεηδηά ηα νπνία ραξαθηεξίδνπλ ηνλ λέν IIS.
Καη’ αξρήλ, κέζσ ηεο αξζξσηήο αξρηηεθηνληθήο θαζίζηαηαη εθηθηή ε εγθαηάζηαζε
εθείλσλ κόλν ησλ ραξαθηεξηζηηθώλ πνπ είλαη απαξαίηεηα ζε θάζε πεξίπησζε. Με
απηόλ ηνλ ηξόπν, βειηηώλεηαη ε απόδνζε ηνπ IIS, κεηώλεηαη ε επηθάλεηα επηζέζεσλ θαη
εληζρύεηαη ε αζθάιεηα θαζώο επίζεο βειηηώλεηαη ε δηαρείξηζή ηνπ θαη κεηώλεηαη ην
δηαρεηξηζηηθό θόζηνο. ΢ηε ζπλέρεηα, παξνπζηάζηεθε ε δπλαηόηεηα αλάζεζεο
δηαρείξηζεο πνπ παξέρεηαη ζε ζπγθεθξηκέλνπο ρξήζηεο θαη κε ζπγθεθξηκέλα
δηθαηώκαηα (ζε ζπγθεθξηκέλεο ιεηηνπξγίεο), θαη κε απηόλ ηνλ ηξόπν κεηώλεηαη ην
δηαρεηξηζηηθό βάξνο ησλ δηαρεηξηζηώλ. Αθόκα, παξνπζηάζηεθαλ ηα λέα εξγαιεία ηα
νπνία θαζηζηνύλ ηε δηαρείξηζε επθνιόηεξε θαη κέζσ ησλ νπνίσλ ππνζηεξίδεηαη
πιήξσο ε απνκαθξπζκέλε πξόζβαζε ζηνλ εμππεξεηεηή. ΢ηε ζπλέρεηα,
παξνπζηάζηεθαλ νη βειηηώζεηο πνπ πξαγκαηνπνηήζεθαλ ζε επίπεδν δηάγλσζεο θαη
επίιπζεο πξνβιεκάησλ (βειηησκέλα εξγαιεία δηάγλσζεο θαη επίιπζεο) κέζσ ησλ
νπνίσλ επηηξέπεηαη ε παξαθνινύζεζε ησλ αηηεκάησλ πνπ εθηεινύληαη ζηνλ
εμππεξεηεηή, ε επθνιόηεξε δηάγλσζε απνηπρηώλ θαη ε γξεγνξόηεξε επίιπζε ησλ
πξνβιεκάησλ, ε νπνία νδεγεί ζε κείσζε ηνπ ρξόλνπ κε δηαζεζηκόηεηαο ησλ
ππεξεζηώλ. Σέινο, παξνπζηάζηεθαλ ζέκαηα ζρεηηθά κε ηε δηακόξθσζε θαη δηάζεζε
ησλ ξπζκίζεσλ ηνπ IIS, κέζσ ησλ νπνίσλ θαζίζηαηαη εθηθηή ε αληηγξαθή ξπζκίζεσλ
από έλαλ εμππεξεηεηή ζε άιιν κε εύθνιν ηξόπν ελώ ηαπηόρξνλα ππνζηεξίδεηαη θαη ε
«αλάζεζε δηαρείξηζεο» ζπγθεθξηκέλσλ ραξαθηεξηζηηθώλ θαη ιεηηνπξγηώλ ελόο
δηαδηθηπαθνύ ηόπνπ.
75
ΚΔΦΑΛΑΗΟ 4: ΓΗΚΣΤΑΚΔ΢ ΤΠΖΡΔ΢ΗΔ΢
Δηζαγωγή
Σα δίθηπα θαη νη επηθνηλσλίεο απνηεινύλ θξίζηκνπο παξάγνληεο πξνθεηκέλνπ λα
αληαπνθξηζνύλ νη νξγαληζκνί ζην ζύγρξνλν αληαγσληζηηθό πεξηβάιινλ. Οη
εξγαδόκελνη ρξεηάδεηαη λα ζπλδένληαη ζην δίθηπν ηνπ νξγαληζκνύ από όπνπ θαη αλ
βξίζθνληαη θαη από νπνηαδήπνηε ζπζθεπή. Σν ιεηηνπξγηθό ζύζηεκα Windows Server
2008 εηζάγεη κηα ζεηξά από δηθηπαθέο βειηηώζεηο νη νπνίεο ζπκβάιινπλ ζηελ θαιύηεξε
απόδνζε, δηαρείξηζε, αμηνπηζηία, αζθάιεηα θαη απνηειεζκαηηθόηεηα ησλ δηθηπαθώλ
ππεξεζηώλ. Οη θπξηόηεξεο αιιαγέο θαη βειηηώζεηο αθνξνύλ ζηα παξαθάησ πξσηόθνιια
θαη δηθηπαθέο ζπληζηώζεο (30):
 ΢ηνίβα Πξσηνθόιισλ TCP/IP, (ζηνίβα Next Generation TCP/IP)
 Βειηηώζεηο ζην IPv6
 Πνηόηεηα Τπεξεζηώλ
΢ηε ζπλέρεηα πεξηγξάθνληαη νξηζκέλεο από απηέο ηηο βειηηώζεηο.
76
4.1 Next Generation TCP/IP

Ο Windows Server 2008 πεξηιακβάλεη κηα λέα εθαξκνγή ηεο ζηνίβαο
πξσηνθόιισλ TCP/IP, γλσζηή σο ζηνίβα Next Generation TCP/IP. Ζ ζηνίβα Next
Generation TCP/IP θαιύπηεη ηηο αλάγθεο ζπλδεζηκόηεηαο θαη επηδόζεσλ ηνπ ζύγρξνλνπ
θαη πνιππνίθηινπ δηθηπαθνύ πεξηβάιινληνο θαη ησλ ηερλνινγηώλ κέζσ ηνπ πιήξνπο
αλαζρεδηαζκνύ ηεο ζηνίβαο TCP/IP (29, 30), ππνζηεξίδνληαο ηόζν ην IPv4 όζν θαη ην
IPv6. Ζ ζηνίβα Next Generation TCP/IP πεξηιακβάλεη κηα ζεηξά από λέα θαη
βειηησκέλα ραξαθηεξηζηηθά, ηα θπξηόηεξα από ηα νπνία παξνπζηάδνληαη παξαθάησ:
4.1.1 Αςηόμαηη Ρύθμιζη ηος Παπαθύπος Λήτηρ (Receive Window)

΢ην TCP, ην κέγεζνο ηνπ παξαζύξνπ ιήςεο (receive window size) νξίδεη ηελ
«πνζόηεηα» ησλ δεδνκέλσλ ηα νπνία ν TCP παξαιήπηεο επηηξέπεη ζηνλ TCP
απνζηνιέα λα δηνρεηεύζεη ζην δίθηπν ρσξίο λα ρξεηάδεηαη ν ηειεπηαίνο λα ιάβεη
επίγλσζε γηα ηελ ιήςε (acknowledgment) ησλ δεδνκέλσλ απηώλ (38). Σν απαηηνύκελν
κέγηζην κέγεζνο ηνπ παξαζύξνπ ιήςεο κπνξεί λα πξνζδηνξηζηεί ηώξα απηόκαηα κέζσ
ηεο «απηόκαηεο ξύζκηζεο» (receive window auto – tuning), ε νπνία ελζσκαηώλεηαη
ζηελ ζηνίβα Next Generation TCP/IP θαη ε νπνία νξίδεη ην ηδαληθό κέγεζνο ηνπ
παξαζύξνπ γηα θάζε ζύλδεζε, ππνινγίδνληαο θάζε θνξά ην δηαζέζηκν εύξνο ηεο
ζύλδεζεο (γξακκήο) αιιά θαη ηελ θαζπζηέξεζε ηεο γξακκήο απηήο (33, 38). Σν
ζπγθεθξηκέλν ραξαθηεξηζηηθό βειηηώλεη ζεκαληηθά ηελ απόδνζε ηνπ δηθηύνπ θαηά ηε
κεηαθνξά δεδνκέλσλ ρξεζηκνπνηώληαο ην κέγηζην δπλαηό εύξνο ηεο γξακκήο.
4.1.2 Compound TCP (CTCP) (30, 38)

Δλώ κε ηελ απηόκαηε ξύζκηζε ηνπ Παξαζύξνπ Λήςεο, γίλεηαη πξνζπάζεηα
βειηηζηνπνίεζεο «ηνπ εύξνπο ησλ κεηαδηδόκελσλ δεδνκέλσλ» (throughput) από ηελ
πιεπξά ηνπ παξαιήπηε, κε ην CTCP επηρεηξείηαη ε αληίζηνηρε δηαδηθαζία γηα ηελ
πιεπξά ηνπ απνζηνιέα. Σν CTCP νπζηαζηηθά κεηξάεη θη απηό από ηελ πιεπξά ηνπ ην
δηαζέζηκν εύξνο ηεο γξακκήο θαη ηελ θαζπζηέξεζε ηεο θαη απμάλεη, ζε πξαγκαηηθό
ρξόλν, ηνλ όγθν ησλ κεηαδηδόκελσλ δεδνκέλσλ πξνο ηνλ παξαιήπηε «επηζεηηθά» ρσξίο
σζηόζν λα πξνθαιεί πξνβιήκαηα ζηηο ππόινηπεο TCP ζπλδέζεηο πνπ κπνξεί λα
βξίζθνληαη ζηελ ίδηα γξακκή. Ο ζπλδπαζκόο ησλ δύν παξαπάλσ ραξαθηεξηζηηθώλ
κπνξεί λα νδεγήζεη ζε ζεακαηηθά απνηειέζκαηα επηηάρπλζεο ηεο επηθνηλσλίαο κεηαμύ
δύν ζεκείσλ.
77
4.1.3 Αλλαγέρ ζηην Ανίσνεςζη «Mη Πποζβάζιμυν» Πςλών (Dead Gateways) (30)
΢ηα πιαίζηα ηνπ Windows Server 2003, ε αλίρλεπζε κε πξνζβάζηκσλ ππιώλ
ζην TCP/IP παξείρε ιεηηνπξγία failover αιιά όρη failback. Γειαδή, κπνξνύζε λα
ρξεζηκνπνηεζεί κηα ελαιιαθηηθή δηαδξνκή αλ ε πξνεπηιεγκέλε πύιε γηα θάπνην ιόγν
δελ ήηαλ δηαζέζηκε, αιιά αλ γηλόηαλ δηαζέζηκε μαλά, ν εμππεξεηεηήο δελ επέζηξεθε
ζηε δηαδξνκή απηή, αιιά ζπλέρηδε λα ρξεζηκνπνηεί ηελ ελαιιαθηηθή. Ζ ζηνίβα Next
Generation TCP/IP παξέρεη failback ιεηηνπξγία κέζσ ηεο πεξηνδηθήο πξνζπάζεηαο
απνζηνιήο TCP θίλεζεο ζηελ πύιε πνπ έρεη αληρλεπηεί σο κε πξνζβάζηκε. ΢ε
πεξίπησζε όπνπ ε θίλεζε πνπ απνζηέιιεηαη ζηελ πύιε είλαη επηηπρήο ηόηε ε ζηνίβα
Next Generation TCP/IP αιιάδεη ηελ πξνεπηιεγκέλε πύιε ζηελ πύιε πνπ
πξνεγνπκέλσο αληρλεύηεθε σο κε πξνζβάζηκε θαη ηώξα έρεη θαηαζηεί δηαζέζηκε,
επηζηξέθνληαο έηζη ζηελ αξρηθή δηαδξνκή (27, 33). Σν ραξαθηεξηζηηθό απηό κπνξεί λα
πξνζθέξεη θαιύηεξε απόδνζε ηνπ δηθηύνπ.
4.1.4 Τποζηήπιξη Πλαιζίος Γιάγνυζηρ Γικηύος (Network Diagnostics Framework

Support) (30)
Σν Πιαίζην Γηάγλσζεο Γηθηύνπ απνηειεί κηα επεθηάζηκε αξρηηεθηνληθή ε
νπνία βνεζά ηνπο ρξήζηεο λα επηιύζνπλ πξνβιήκαηα ηα νπνία ζρεηίδνληαη κε
δηθηπαθέο ζπλδέζεηο. Γηα ηελ επηθνηλσλία ε νπνία ζηεξίδεηαη ζην TCP/IP, ην Πιαίζην
Γηάγλσζεο Γηθηύνπ νδεγεί ην ρξήζηε, κέζα από κηα ζεηξά επηινγώλ γηα ηελ εμάιεηςε
ησλ πηζαλώλ αηηηώλ ηνπ πξνβιήκαηνο κέρξη ηνλ πξνζδηνξηζκό ηεο πξαγκαηηθήο αηηίαο
ή ηελ εμάιεηςε όισλ ησλ πηζαλώλ αηηηώλ. Κάπνηα από ηα πξνβιήκαηα πνπ κπνξνύλ λα
δηαγλσζηνύλ κέζσ ηνπ πιαηζίνπ είλαη ε ιαλζαζκέλε IP, κε δηαζεζηκόηεηα ηεο πύιεο
(router), ιαλζαζκέλε πύιε, ιαλζαζκέλεο ξπζκίζεηο DNS θ.ιπ.
4.2 Βειηηώζεηο ζην IPv6 (30)

Ζ ζηνίβα Next Generation TCP/IP ππνζηεξίδεη κηα ζεηξά από βειηηώζεηο ζην
IPv6, θάπνηεο από ηηο νπνίεο παξνπζηάδνληαη παξαθάησ:
4.2.1 Γιπλή ΢ηοίβα IP

΢ηνλ Windows Server 2008, γηα πξώηε θνξά είλαη δπλαηό λα ζπλππάξμνπλ ην
IPv4 θαη ην IPv6 ηαπηόρξνλα θαη ρσξίο πξνβιήκαηα. Αλ θαη ην ραξαθηεξηζηηθό απηό
ήηαλ δηαζέζηκν ζηνλ Windows Server 2003, σζηόζν ε ρξήζε ηνπ πξνθαινύζε πνιιά
78
πξνβιήκαηα ζηηο επηθνηλσλίεο. Πιένλ, ε ζηνίβα Next Generation TCP/IP ππνζηεξίδεη

κηα αξρηηεθηνληθή δύν επηπέδσλ IP ζηελ νπνία νη εθαξκνγέο IPv4 θαη IPv6 κνηξάδνληαη
θνηλά επίπεδα κεηαθνξάο (TCP – UDP) θαη δηακόξθσζεο (transport and framing
layers). Ζ ζηνίβα Next Generation TCP/IP έρεη ελεξγνπνηεκέλα σο πξνεπηινγή ηόζν ην
IPv4 όζν θαη ην IPv6. Μάιηζηα, όζνλ αθνξά ζην IPv6, νη ξπζκίζεηο ηνπ πξσηνθόιινπ
κπνξνύλ λα δηακνξθσζνύλ από ηηο ηδηόηεηέο ηνπ ή από ηε γξακκή εληνιώλ. Σν
πξσηόθνιιν δε κπνξεί λα απεγθαηαζηαζεί σζηόζν κπνξεί λα απελεξγνπνηεζεί.
4.2.2 Γπαθική Γιαμόπθυζη

΢ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 είλαη εθηθηή ε δηακόξθσζε
ησλ ξπζκίζεσλ γηα ην πξσηόθνιιν IPv6 κέζσ ηεο ρξήζεο ελόο ζπλόινπ παξαζύξσλ
δηαιόγνπ παξόκνησλ κε εθείλα πνπ ρξεζηκνπνηνύληαη γηα ην IPv4.
4.2.3 Τποζηήπιξη DHCPv6

Πιένλ, κε ηελ πιήξε ππνζηήξημε ηνπ πξσηνθόιινπ IPv6, ν Windows Server
2008 ππνζηεξίδεη πιήξσο θαη ην DHCPv6. Τπάξρεη δειαδή εγθαηεζηεκέλνο DHCPv6
Client γηα λα κπνξεί λα δέρεηαη IPv6 δηεπζύλζεηο αιιά θαη ππεξεζία DHCPv6 γηα λα
δηακνηξάδεη δηεπζύλζεηο ζε clients.
79
Δικόνα 4.1: Γιασείπιζη IPv6
4.3 Πνηόηεηα Τπεξεζηώλ (Quality of Service, QoS)

Μέρξη ηώξα, ζηελ έθδνζε Windows Server 2003, ήηαλ δπλαηό λα νξηζηεί ε
ιεηηνπξγία ηεο «Πνηόηεηαο Τπεξεζηώλ» θαη λα γίλεη δηαζέζηκε γηα ηηο εθαξκνγέο κέζσ
QoS APIs (Quality of Service APIs). Οη εθαξκνγέο πνπ έθαλαλ ρξήζε ησλ παξαπάλσ
κπνξνύζαλ λα έρνπλ πξνηεξαηόηεηα ζηελ εμεξρόκελε δηθηπαθή θίλεζε. Σν ιεηηνπξγηθό
ζύζηεκα Windows Server 2008 παξέρεη λέεο δπλαηόηεηεο δηαρείξηζεο ηεο δηθηπαθήο
θίλεζεο. ΢πγθεθξηκέλα, νη δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα λα νξίζνπλ πιένλ QoS
πνιηηηθέο έηζη ώζηε είηε λα δώζνπλ πξνηεξαηόηεηα είηε λα δηαρεηξηζηνύλ ην ξπζκό
απνζηνιήο γηα ηελ εμεξρόκελε δηθηπαθή θίλεζε. Οη πνιηηηθέο απηέο κπνξνύλ λα
αθνξνύλ ζε ζπγθεθξηκέλεο εθαξκνγέο, ζπγθεθξηκέλεο IP δηεπζύλζεηο πξνέιεπζεο θαη
πξννξηζκνύ, ηόζν γηα IPv4 όζν θαη γηα IPv6 θαη ζε ζπγθεθξηκέλεο TCP ή UDP ζύξεο
πξνέιεπζεο θαη πξννξηζκνύ (30, 38).
80
Δπίινγνο
Παξαπάλσ παξνπζηάζηεθαλ κε ζπληνκία νη αιιαγέο θαη νη βειηηώζεηο πνπ
έρνπλ επέιζεη κέζσ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 ζε επίπεδν
δηθηπαθώλ ραξαθηεξηζηηθώλ. ΢πγθεθξηκέλα, αξρηθά παξνπζηάζηεθε ε αλαζρεδηαζκέλε
ζηνίβα TCP/IP, ε ιεγόκελε Next Generation TCP/IP ζηνίβα θαη ηα θπξηόηεξα
ραξαθηεξηζηηθά πνπ απηή πεξηιακβάλεη. ΢ηε ζπλέρεηα, παξνπζηάζηεθαλ θάπνηεο από
ηηο βειηηώζεηο πνπ έρνπλ επέιζεη ζην πξσηόθνιιν IPv6 θαη ηέινο παξνπζηάζηεθε ε
αιιαγή, ζε ζρέζε κε ηνλ Windows Server 2003 όζνλ αθνξά ζηελ «Πνηόηεηα
Τπεξεζηώλ».
81
ΚΔΦΑΛΑΗΟ 5: VIRTUALIZATION
Δηζαγωγή
΢ηε ζύγρξνλε επνρή, ηα θέληξα δεδνκέλσλ (data centers) ησλ νξγαληζκώλ
απνηεινύλ έλα πνιύπινθν ζύζηεκα ζην νπνίν δηαθνξεηηθά είδε εμππεξεηεηώλ,
ιεηηνπξγηθώλ ζπζηεκάησλ θαη εθαξκνγώλ αιιειεπηδξνύλ κεηαμύ ηνπο (39, 40). Κάησ
από απηέο ηηο ζπλζήθεο, ηα ηκήκαηα Πιεξνθνξηθήο ησλ νξγαληζκώλ αληηκεησπίδνπλ
απμαλόκελε πίεζε γηα ηε δηαρείξηζε θαη ππνζηήξημε όισλ απηώλ ησλ ηερλνινγηώλ κε
παξάιιειε ζπγθξάηεζε ηνπ θόζηνπο θαη δηαηήξεζε ηεο αμηνπηζηίαο θαη ηεο αζθάιεηαο
(39).
Ζ επίηεπμε ησλ παξαπάλσ ζηόρσλ, πξνθιήζεσλ θαη αλαγθώλ ησλ νξγαληζκώλ
κπνξεί λα επέιζεη κέζσ ηεο εθαξκνγήο ηεο ηερλνινγίαο ηεο «εηθνληθόηεηαο»
(virtualization). Σν virtualization απνηειεί κηα νινέλα θαη απμαλόκελα
ρξεζηκνπνηνύκελε ηερλνινγία γηα ηε δηαρείξηζε θόξηνπ εξγαζίαο, ε νπνία θαηέρεη
θεληξηθό ξόιν ζε όια ηα επίπεδα ηεο ζύγρξνλεο Σερλνινγίαο ησλ Πιεξνθνξηώλ (39,
41). Σν virtualization κπνξεί λα εθαξκνζηεί ηόζν ζε επίπεδν εμππεξεηεηώλ όζν θαη ζε
επίπεδν «πειαηώλ» θαη θαζηζηά εθηθηή ηελ ηαπηόρξνλε ιεηηνπξγία πνιιώλ
δηαθνξεηηθώλ ιεηηνπξγηθώλ ζπζηεκάησλ ζε έλα κόλν κεράλεκα, ηνπνζεηώληαο έηζη
δηαθνξεηηθνύο εμππεξεηεηέο ζε εηθνληθέο κεραλέο (virtual machines) θαη όια απηά
κέζσ ελόο θεληξηθνύ πεξηβάιινληνο δηαρείξηζεο (39, 42). Σα νθέιε πνπ κπνξνύλ λα
πξνθύςνπλ από ηε ρξήζε ηνπ virtualization είλαη πνιιά, κεξηθά από ηα νπνία είλαη ε
ελνπνίεζε ππνινγηζηηθώλ ζπζηεκάησλ (εμππεξεηεηώλ), ε θεληξηθή ηνπο δηαρείξηζε, ε
κείσζε ηνπ θόζηνπο ηνπ πιηθνύ αθξηβώο ιόγσ ηεο ελνπνίεζεο, ε θαιύηεξε αμηνπνίεζε
ησλ δπλαηνηήησλ ηνπ πιηθνύ, ε βειηηζηνπνίεζε ηεο δηθηπαθήο ππνδνκήο θαζώο επίζεο
θαη ε αύμεζε ηεο δηαζεζηκόηεηαο ησλ εμππεξεηεηώλ (39, 40, 41).
Σα πιενλεθηήκαηα θαη ηα νθέιε πνπ απνξξένπλ από ηε ρξήζε ηεο ηερλνινγίαο
ηνπ virtualization νδεγνύλ ηνπο νξγαληζκνύο ζηελ απμαλόκελε ρξήζε ηεο γηα νινέλα
θαη πην «απαηηεηηθέο», από άπνςε πόξσλ, ιεηηνπξγίεο. Γηα ην ιόγν απηό απαηηνύληαη
πην ηζρπξέο θαη επέιηθηεο επηινγέο virtualization, πξνθεηκέλνπ λα θαιύπηνπλ ηηο
δηαξθώο κεηαβαιιόκελεο απαηηήζεηο ησλ νξγαληζκώλ – επηρεηξήζεσλ. Ζ επξεία
επηθξάηεζε ησλ εμππεξεηεηώλ κε 64 – bit επεμεξγαζηέο θαζηζηά επηηαθηηθή ηελ
αλάγθε γηα αλάπηπμε εηθνληθώλ κεραλώλ πνπ ζα κπνξνύλ λα εθκεηαιιεπηνύλ ηηο
δπλαηόηεηεο ηνπ πιηθνύ ησλ εμππεξεηεηώλ (39, 41).
82
΢ηε ζπλέρεηα, κεηά από κηα ζύληνκε αλαδξνκή ζηηο ηερλνινγίεο ηνπ
virtualization ζα παξνπζηαζηνύλ ηα ραξαθηεξηζηηθά ηνπ Hyper – V, ην νπνίν απνηειεί
ζπζηαηηθό ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008, κέζσ ηνπ νπνίνπ ε
Microsoft αληαπνθξίλεηαη ζηηο απαηηήζεηο ηνπ πεξηβάιινληνο όζνλ αθνξά ζηελ
ηερλνινγία virtualization.
83
5.1 Σερλνινγίεο Τινπνίεζεο Virtualization

Σν virtualization δελ απνηειεί κηα λέα ηερλνινγία. Με ηνλ έλα ή ηνλ άιιν ηξόπν
εθαξκόδεηαη εδώ θαη ηξηάληα ρξόληα θπξίσο ζε πεξηβάιινληα εμνκνίσζεο (39).
Χζηόζν, ε ηερλνινγία ζηελ νπνία ζηεξίδεηαη ην virtualization θαη νη κνξθέο πνπ έρεη
ιάβεη έρνπλ δηαθνξνπνηεζεί ζηε δηάξθεηα ησλ ρξόλσλ. Οη θπξηόηεξεο κνξθέο –
πξνζεγγίζεηο ηνπ virtualization είλαη δύν θαη ζηε ζπλέρεηα ζα πξαγκαηνπνηεζεί κηα
ζύληνκε πεξηγξαθή απηώλ ησλ κνξθώλ (39).
5.1.1 Hosted Virtualization

Ζ πξνζέγγηζε Hosted Virtualization νπζηαζηηθά ραξαθηεξίδεηαη από ην γεγνλόο
όηη ηνπνζεηείηαη έλα παρύ θαη ζρεηηθά αξγό επίπεδν πξνθεηκέλνπ λα πξαγκαηνπνηεζεί ν
δηαρσξηζκόο αλάκεζα ζην πιηθό θαη ζην «θηινμελνύκελν» ιεηηνπξγηθό ζύζηεκα. Σν
ινγηζκηθό παξαθνινύζεζεο θαη δηαρείξηζεο ησλ εηθνληθώλ κεραλώλ (Virtual Machine
Monitor, VMM), «ιεηηνπξγεί» ζαλ κηα εθαξκνγή ζην ιεηηνπξγηθό ζύζηεκα θαη θάζε
εηθνληθή κεραλή «ηξέρεη» ζηελ θνξπθή ηνπ VMM. Πξνθεηκέλνπ λα γίλεη πεξηζζόηεξν
θαηαλνεηό κπνξεί λα αλαθεξζεί ην εμήο: αο ππνζέζνπκε όηη ε εηθνληθή κεραλή
ρξεηάδεηαη θάπνηα ιεηηνπξγία από ην πιηθό. Σν αίηεκα απηό ζα πεξάζεη ζην VMM, ην
νπνίν ζα ην δξνκνινγήζεη ζην ιεηηνπξγηθό ζύζηεκα θαη από εθεί, κέζσ ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο, ην αίηεκα ζα πεξάζεη ζην πιηθό. Ζ αληίζηξνθε δηαδηθαζία
αθνινπζείηαη γηα ηε δξνκνιόγεζε ηνπ αηηήκαηνο από ην πιηθό.
5.1.2 Hypervisor – based Virtualization

Ζ πξνζέγγηζε Hypervisor – based Virtualization απνηειεί ηελ πην πξόζθαηε
εμέιημε ηεο ηερλνινγίαο virtualization. ΢ύκθσλα κε ηελ πξνζέγγηζε απηή, ε νπνία
ζπρλά απνθαιείηαη θαη bare – metal virtualization, ν hypervisor (ε ηερλνινγία πνπ
επηηξέπεη λα επηηπγράλεηαη ην virtualization) «θάζεηαη» ζε έλα επίπεδν ην νπνίν είλαη
δίπια ζην πιηθό θαη επηηξέπεη νη εηθνληθέο κεραλέο λα ζηέιλνπλ απεπζείαο αηηήκαηα
ζην πιηθό ρσξίο λα ρξεηάδεηαη ε παξέκβαζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο. Σν επίπεδν
απηό ζπρλά απνθαιείηαη θαη bare – metal level. ΢ηα πιαίζηα ηεο ζπγθεθξηκέλεο
πξνζέγγηζεο ππάξρνπλ δπν είδε αξρηηεθηνληθήο hypervisor, ν monolithic hypervisor θαη
ν micro – kernelized hypervisor.
Ο monolithic hypervisor νπζηαζηηθά «ηνπνζεηεί» κεγάιεο πνζόηεηεο θώδηθα
κεηαμύ ηνπ «θηινμελνύκελνπ» ιεηηνπξγηθνύ ζπζηήκαηνο θαη ηνπ πιηθνύ. ΢ύκθσλα κε
ην πξνεγνύκελν παξάδεηγκα, ζα κπνξνύζε λα εηπσζεί όηη ε θιήζε ηεο εηθνληθήο
84
κεραλήο πξνο ην πιηθό πξαγκαηνπνηείηαη κέζσ ηνπ hypervisor θαη όρη απεπζείαο,
θαζώο ν ηειεπηαίνο δηαηεξεί ηηο πιεξνθνξίεο ζρεηηθά κε ηνπο νδεγνύο (drivers) ησλ
ζπζθεπώλ ηνπ πιηθνύ.
Αληίζεηα, ζηελ πεξίπησζε ηνπ micro – kernelized hypervisor, ην κόλν επίπεδν
αλάκεζα ζην «θηινμελνύκελν» ιεηηνπξγηθό ζύζηεκα θαη ην πιηθό είλαη ν hypervisor ν
νπνίνο δηαηεξεί έλαλ απιό ξόιν «θαηάηκεζεο» (partitioning). ΢ε απηήλ ηελ πεξίπησζε
ν hypervisor δε δηαηεξεί θακία πιεξνθνξία γηα ηνπο νδεγνύο ηνπ πιηθνύ, αιιά απηέο νη
πιεξνθνξίεο ελζσκαηώλνληαη απεπζείαο ζε θάζε εηθνληθή κεραλή. Με απηόλ ηνλ
ηξόπν πξαγκαηνπνηείηαη άκεζε επηθνηλσλία ηνπ «θηινμελνύκελνπ» ιεηηνπξγηθνύ
ζπζηήκαηνο θαη ηνπ πιηθνύ. Σα πιενλεθηήκαηα ηνπ micro – kernelized hypervisor είλαη
εθηόο από ηελ βειηησκέλε απόδνζε θαη ε απμεκέλε αζθάιεηα θαζώο ππάξρεη
κηθξόηεξε επηθάλεηα επίζεζεο. Σν Hyper – V, ην νπνίν ζα πεξηγξαθεί ζηε ζπλέρεηα
ρξεζηκνπνηεί ην κνληέιν micro – kernelized hypervisor.
Πάλησο ζε θάζε πεξίπησζε, είηε monolithic hypervisor είηε micro – kernelized
hypervisor, ε πξνζέγγηζε Hypervisor – based Virtualization απνηειεί θαιύηεξε
επηινγή ζε ζρέζε κε ηελ πξνζέγγηζε Hosted Virtualization θαζώο πξαγκαηνπνηείηαη
θαιύηεξε ρξήζε ησλ πόξσλ ηνπ ζπζηήκαηνο κε απνηέιεζκα λα επηηπγράλεηαη
βειηησκέλε απόδνζε θαη ηαρύηεξε εμππεξέηεζε αηηεκάησλ.
Σν ζρήκα 5.1 απνηππώλεη ηα δπν είδε αξρηηεθηνληθήο ηεο πξνζέγγηζεο
Hypervisor – based Virtualization.
΢σήμα 5.1: Monolithic και Micro – kernelized Hypervisor
85
5.2 Hyper – V (28, 30, 31, 39, 40, 41, 42, 43)
Σν Windows Server 2008 Hyper – V απνηειεί κηα λέα ηζρπξή 64 – bit
hypervisor – based ηερλνινγία virtualization, ε νπνία είλαη δηαζέζηκε σο αλαπόζπαζην
ραξαθηεξηζηηθό ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008. Σν Hyper – V
πηνζεηεί ην κνληέιν αξρηηεθηνληθήο micro – kernelized hypervisor, ην νπνίν
παξνπζηάζηεθε ζηελ πξνεγνύκελε ελόηεηα θαη απνηειεί ηε βάζε γηα ηελ πιαηθόξκα
virtualization ηεο λέαο γεληάο ηεο Microsoft.
Σν Hyper – V δίλεη ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα επηηύρνπλ ηε βέιηηζηε
δπλαηή αμηνπνίεζε ησλ δπλαηνηήησλ ησλ ππνινγηζηηθώλ ηνπο ζπζηεκάησλ κέζσ ηεο
ελνπνίεζεο πεξηζζόηεξσλ «ξόισλ» εμππεξεηεηώλ, νη νπνίνη ιεηηνπξγνύλ ζε κηα κόλν
θπζηθή κεραλή, σο μερσξηζηέο εηθνληθέο κεραλέο. Αθόκα, κέζσ ηνπ Hyper – V
θαζίζηαηαη εθηθηή ε απνηειεζκαηηθή παξάιιειε ιεηηνπξγία δηαθνξεηηθώλ
ιεηηνπξγηθώλ ζπζηεκάησλ ζε έλαλ κόλν εμππεξεηεηή ρξεζηκνπνηώληαο έλαλ ή
πεξηζζόηεξνπο θπζηθνύο επεμεξγαζηέο. Σα δύν πξνεγνύκελα ραξαθηεξηζηηθά ηνπ
Hyper – V δεκηνπξγνύλ πνιιαπιά νθέιε ζηνπο νξγαληζκνύο πνπ ην ρξεζηκνπνηνύλ.
Κάπνηα από ηα νθέιε απηά είλαη ε κείσζε ηνπ θόζηνπο, ε αύμεζε ηεο αμηνπνίεζεο ηνπ
πιηθνύ, ε βειηίσζε ηεο δηαζεζηκόηεηαο εμππεξεηεηώλ θαη εθαξκνγώλ θαζώο θαη ε
δπλαηόηεηα θιηκαθνύκελεο αμηνπνίεζεο ηνπ πιηθνύ. Πνιιά από ηα νθέιε απηά ζα
εμεηαζηνύλ πεξηζζόηεξν αλαιπηηθά ζηε ζπλέρεηα.
Ζ ηερλνινγία Hyper – V δηαζέηεη ηξία βαζηθά ζπζηαηηθά (components): ηνλ
Hypervisor, ην Virtualization Stack θαη ην λέν κνληέιν δηαρείξηζεο εηθνληθώλ πόξσλ
εηζόδνπ εμόδνπ (Virtualized Ι/Ο).
Ο hypervisor είλαη ην θύξην ζπζηαηηθό ηνπ Hyper – V. Απνηειεί έλα ιεπηό
ζηξώκα ινγηζκηθνύ, αλάκεζα ζην πιηθό θαη ην «θηινμελνύκελν» ιεηηνπξγηθό ζύζηεκα,
ην νπνίν επηηξέπεη ζε πνιιά δηαθνξεηηθά ιεηηνπξγηθά ζπζηήκαηα λα ιεηηνπξγήζνπλ
ηαπηόρξνλα ζε έλαλ εμππεξεηεηή. Ο hypervisor δηαηεξεί έλαλ απιό ξόιν
«θαηάηκεζεο» (partitioning) θαη είλαη ππεύζπλνο γηα ηε δηαηήξεζε ηζρπξήο
απνκόλσζεο κεηαμύ ησλ επηκέξνπο εηθνληθώλ κεραλώλ (partitions). Αθόκα, ν
hypervisor, όπσο παξνπζηάζηεθε θαη ζηελ πξνεγνύκελε ελόηεηα, ραξαθηεξίδεηαη από
κηθξή επηθάλεηα επίζεζεο, θαζώο δε δηαηεξεί πιεξνθνξίεο γηα ηνπο νδεγνύο ησλ
ζπζθεπώλ ηνπ πιηθνύ, κε απνηέιεζκα λα επηηπγράλεηαη βειηησκέλε αζθάιεηα.
Σν Virtualization Stack θαη ηo Virtualized I/O παξέρνπλ ηηο απαξαίηεηεο
ππεξεζίεο αιιειεπίδξαζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (Host
Operating System) κε ηηο εηθνληθέο κεραλέο (Virtual Machines) πνπ ιεηηνπξγνύλ ζην
86
ίδην θπζηθό κεράλεκα (Guest Operating Systems), γηα ηνλ απνδνηηθό δηακνηξαζκό ησλ
θπζηθώλ πόξσλ θαη ηελ απνηειεζκαηηθή δηαρείξηζε ησλ εηθνληθώλ πόξσλ θαη κεραλώλ.
Σν Hyper – V ππνζηεξίδεη κηα ζεηξά από «θηινμελνύκελα» ιεηηνπξγηθά
ζπζηήκαηα (Guest Operating Systems), δειαδή ιεηηνπξγηθά ζπζηήκαηα ηα νπνία
κπνξνύλ λα θηινμελεζνύλ ζε εηθνληθέο κεραλέο. Σα ιεηηνπξγηθά απηά ζπζηήκαηα είλαη
ηα εμήο: ΋ιεο νη εθδόζεηο ησλ ιεηηνπξγηθώλ ζπζηεκάησλ Windows Server 2000,
Windows Server 2003 θαη Windows Server 2008, ην ιεηηνπξγηθό ζύζηεκα SUSE Linux
Enterprise Server 10, ην ιεηηνπξγηθό ζύζηεκα Windows XP Professional θαη ηo
ιεηηνπξγηθό ζύζηεκα Windows Vista ζηηο εθδόζεηο Business, Enterprise θαη Ultimate.
Σέινο, πξνθεηκέλνπ λα κπνξέζεη λα ρξεζηκνπνηεζεί ην Hyper – V ππάξρνπλ
θάπνηεο απαηηήζεηο ζπζηήκαηνο. Καηαξρήλ, ην ιεηηνπξγηθό ζύζηεκα ζην νπνίν ζα
εγθαηαζηαζεί ην Hyper – V δε κπνξεί λα είλαη άιιν, όπσο άιισζηε είλαη θαηαλνεηό,
από θάπνηα έθδνζε ηνπ Windows Server 2008. ΢ηε ζπλέρεηα, ην «θηινμελνύκελν»
ιεηηνπξγηθό ζύζηεκα ζα πξέπεη λα είλαη θάπνην από απηά πνπ αλαθέξζεθαλ ζε
πξνεγνύκελε ελόηεηα. Σέινο, ην Hyper – V απαηηεί επεμεξγαζηέο πνπ έρνπλ
ελζσκαησκέλεο δπλαηόηεηεο γηα ηελ ππνζηήξημε virtualization (Hardware Assisted
Virtualization). Σέηνηνη είλαη νη λένη επεμεξγαζηέο 64 – bit ηεο Intel θαη ηεο AMD κε
ηερλνινγίεο γλσζηέο σο Intel VT θαη AMD – V. ΢ηηο επόκελεο παξαγξάθνπο
παξνπζηάδνληαη ηα θπξηόηεξα ραξαθηεξηζηηθά θαη νθέιε ηνπ Hyper – V.
5.2 1 Υαπακηηπιζηικά ηος Hyper – V (28, 30, 41, 42)

Σν Hyper – V, σο ηκήκα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008,
απνηειείηαη από κηα ζεηξά από ραξαθηεξηζηηθά ηα νπνία ζπκβάιινπλ ζηε δεκηνπξγία
κηαο «θιηκαθσηήο», αζθαινύο θαη κε κεγάιε δηαζεζηκόηεηα πιαηθόξκαο virtualization.
΢ηε ζπλέρεηα παξνπζηάδνληαη ηα ζεκαληηθόηεξα ραξαθηεξηζηηθά ηνπ Hyper – V.
Καηαξρήλ, έλα ηδηαίηεξα ζεκαληηθό ραξαθηεξηζηηθό ηνπ Hyper – V απνηειεί ε
ηθαλόηεηά ηνπ λα ππνζηεξίδεη «θηινμελνύκελα» ιεηηνπξγηθά ζπζηήκαηα 64 – bit. Σν
ραξαθηεξηζηηθό απηό δίλεη ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα «εηθνληθνπνηήζνπλ»
πεξηζζόηεξεο εθαξκνγέο πνπ είλαη απαηηεηηθέο ζε κλήκε θαη λα σθειεζνύλ από ην
κεγαιύηεξν εύξνο κλήκεο ην νπνίν είλαη δηαζέζηκν ζε ιεηηνπξγηθά ζπζηήκαηα ησλ 64 –
bit. Παξάιιεια, ππνζηεξίδνληαη θαη ιεηηνπξγηθά ζπζηήκαηα ησλ 32 – bit, θαη κε απηόλ
ηνλ ηξόπν είλαη δπλαηό λα «ηξέρνπλ» ηαπηόρξνλα ιεηηνπξγηθά ζπζηήκαηα ηόζν ησλ 32
όζν θαη ησλ 64 bit ζηελ ίδηα θπζηθή κεραλή, ζε δηαθνξεηηθέο εηθνληθέο κεραλέο.
87
΢ηε ζπλέρεηα, ην Hyper – V ραξαθηεξίδεηαη από ηε δπλαηόηεηά ηνπ λα

ππνζηεξίδεη έσο θαη ηέζζεξηο επεμεξγαζηέο θαη έσο θαη 64 GB κλήκε ζε θάζε εηθνληθή
κεραλή κε απνηέιεζκα λα θαζίζηαηαη εθηθηή ε πιήξεο ππνζηήξημε «multi – threaded»
εθαξκνγώλ ζε εηθνληθέο κεραλέο. Ζ δπλαηόηεηα απηή, εάλ ζπλδπαζηεί θαη κε
«θηινμελνύκελα» ιεηηνπξγηθά ζπζηήκαηα ησλ 64 – bit, θαζηζηά ην Hyper – V σο κηα
«θιηκαθσηή» (scalable) πιαηθόξκα virtualization.
Αθόκα, ην Hyper – V παξέρεη δπλαηόηεηα γηα δπλακηθή επέθηαζε πόξσλ (hot –
add resources) ζην θπζηθό ζύζηεκα πνπ θηινμελεί ηα εηθνληθά ζπζηήκαηα. Έηζη,
κπνξεί λα γίλεη πξνζζήθε επεμεξγαζηώλ, κλήκεο, θαξηώλ δηθηύνπ θαη επηπιένλ
απνζεθεπηηθνύ ρώξνπ δπλακηθά, ελώ ην ζύζηεκα βξίζθεηαη ζε ιεηηνπξγία, ρσξίο λα
ρξεηαζηεί λα δηαθνπνύλ νη ππεξεζίεο ή νη ζύλνδνη (sessions) ησλ ρξεζηώλ.
Δπηπξόζζεηα, ην Hyper – V παξέρεη ππνζηήξημε γηα πινπνίεζε ζρήκαηνο
πςειήο δηαζεζηκόηεηαο ηύπνπ clustering ζηνπο πεξηζζόηεξνπο ηύπνπο εηθνληθώλ
κεραλώλ πνπ κπνξεί λα θηινμελήζεη. Δθηόο όκσο από ηε δπλαηόηεηα πινπνίεζεο
cluster ζε επίπεδν εηθνληθήο κεραλήο, ππάξρεη δπλαηόηεηα δεκηνπξγίαο cluster
πνιιαπιώλ θόκβσλ θαη ζε επίπεδν θπζηθνύ ζπζηήκαηνο, γεγνλόο πνπ έρεη σο
απνηέιεζκα ηελ απηόκαηε παξνρή πςειήο δηαζεζηκόηεηαο κε ζπγθεληξσηηθό ηξόπν ζε
όιεο ηηο εηθνληθέο κεραλέο πνπ θηινμελνύληαη από ηελ ηερλνινγηθή ζπληζηώζα Hyper-
V ησλ θπζηθώλ ζπζηεκάησλ πνπ ζπκκεηέρνπλ ζην cluster.
Έλα αθόκα ραξαθηεξηζηηθό ηνπ Hyper – V είλαη ε δπλαηόηεηα γξήγνξεο
κεηάπησζεο – κεηαθίλεζεο (quick migration) εηθνληθώλ κεραλώλ από έλα θπζηθό
ζύζηεκα ζε έλα άιιν ρσξίο λα ππάξμεη δηαθνπή ιεηηνπξγίαο (downtime), γεγνλόο πνπ
δηεπθνιύλεη εξγαζίεο πξνγξακκαηηζκέλεο ζπληήξεζεο, αιιά θαη ζελάξηα
αλαδηνξγάλσζεο ηεο ππνινγηζηηθήο ππνδνκήο, κεηώλνληαο ηαπηόρξνλα ζην ειάρηζην ηα
πξνβιήκαηα ηεο δηαζεζηκόηεηαο ησλ παξερόκελσλ ππεξεζηώλ. Αθόκα, λα ζεκεησζεί
όηη ππάξρεη δπλαηόηεηα λα ιακβάλνληαη «snapshots» ησλ εηθνληθώλ κεραλώλ ελώ
απηέο βξίζθνληαη ζε ιεηηνπξγία, κέζσ ηνπ «Volume Shadow Copy Services». Με
απηόλ ηνλ ηξόπν θαζίζηαηαη εύθνιε ε επαλαθνξά ζε πξνεγνύκελε θαηάζηαζε, θάηη ην
νπνίν είλαη ηδηαίηεξα ρξήζηκν όηαλ πξαγκαηνπνηνύληαη ζεκαληηθέο αιιαγέο ζηα
ζπζηήκαηα, πνπ ίζσο δελ νινθιεξώλνληαη επηηπρώο, θαη βειηηώλνληαη νη δπλαηόηεηεο
πνπ ζρεηίδνληαη κε αληίγξαθα αζθαιείαο θαη κε ηελ αλάθηεζή ηνπο. Δπηπξόζζεηα,
ζεκεηώλεηαη ε δπλαηόηεηα εγθαηάζηαζεο ηνπ Hyper – V ζε θαηάζηαζε ιεηηνπξγίαο
ηύπνπ Server Core, αμηνπνηώληαο ηε ζηαζεξόηεηα θαη ηα πιενλεθηήκαηα ηνπ ελ ιόγσ
ηύπνπ εγθαηάζηαζεο.
88
Γύν αθόκα ραξαθηεξηζηηθά ηα νπνία είλαη ζεκαληηθά θαη νδεγνύλ ζηε

βειηίσζε ηεο απόδνζεο θαη αμηνπνίεζεο ηνπ Hyper – V είλαη θαηαξρήλ πσο ην γεγνλόο
ηεο ελζσκάησζήο ηνπ ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 σο
αλαπόζπαζηνο ξόινο ζεκαίλεη πσο δελ απαηηείηαη από ηνπο νξγαληζκνύο λα αγνξάζνπλ
ηξίην ινγηζκηθό πξνθεηκέλνπ λα εθκεηαιιεπηνύλ ηα νθέιε ηνπ virtualization. Αθόκα,
ην Hyper – V ελζσκαηώλεη θαη ελνπνηείηαη κε εξγαιεία δηαρείξηζεο ηα νπνία δίλνπλ ηε
δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα θάλνπλ ρξήζε ελόο εληαίνπ ζπλόινπ εξγαιείσλ
πξνθεηκέλνπ λα δηαρεηξηζηνύλ ηόζν ηνπο θπζηθνύο όζν θαη ηνπο εηθνληθνύο ηνπο
πόξνπο. Ο System Center Virtual Machine Manager (γηα ηε δηαρείξηζε ηνπ
«εηθνληθνπνηεκέλνπ» θέληξνπ δεδνκέλσλ) πεξηιακβάλεη εληζρπκέλεο δπλαηόηεηεο
δηαρείξηζεο θαη επνπηείαο ησλ εηθνληθώλ κεραλώλ θαη θαζηζηά εθηθηή ηελ θεληξηθή
δηαρείξηζε ηεο ππνδνκήο virtualization θαη ηε γξήγνξε δεκηνπξγία θαη δηαλνκή ζε
θπζηθά ζπζηήκαηα λέσλ εηθνληθώλ κεραλώλ (42). Ζ «ζπλεξγαζία» κεηαμύ ηνπ Hyper –
V θαη ηνπ System Center Virtual Machine Manager δίλεη ηε δπλαηόηεηα ζηνπο
δηαρεηξηζηέο λα ρξεζηκνπνηνύλ ηα ίδηα εξγαιεία γηα ηε δηαρείξηζε όρη κόλν ησλ
θπζηθώλ ζπζηεκάησλ αιιά θαη ησλ εηθνληθώλ κεραλώλ. Έηζη, δε ρξεηάδεηαη λα
επελδύζνπλ ζε δηαθνξεηηθά ινγηζκηθά δηαρείξηζεο πξνθεηκέλνπ λα δηαρεηξηζηνύλ ηελ
virtualization ππνδνκή ηνπο (44).
Σέινο, θάπνηα πξόζζεηα ραξαθηεξηζηηθά ηνπ Hyper – V είλαη ε ππνζηήξημε
επέιηθησλ πνιηηηθώλ αδεηνδόηεζεο θαη ηζρπξώλ ππεξεζηώλ δηθηύνπ όπσο VLAN, NAT
θαη NAP (Πξνζηαζία Γηθηπαθήο Πξόζβαζεο). Δπίζεο, ην Hyper – V βειηηώλεη ηελ
αζθάιεηα θαζώο κέζσ ηεο ελνπνίεζεο κε ηηο «Τπεξεζίεο Καηαιόγνπ» (Active
Directory) θαζηζηά εθηθηό ηνλ «Έιεγρν Πξόζβαζεο κε βάζε ηνπο Ρόινπο». Σέινο, ην
Hyper – V ππνζηεξίδεη Δμηζνξξόπεζε Φόξηνπ Γηθηύνπ (Network Load Balancing) θάηη
ην νπνίν ζεκαίλεη πσο νη εηθνληθέο κεραλέο κπνξνύλ λα κεηαθέξνληαη ζε δηαθνξεηηθά
θπζηθά ζπζηήκαηα αλάινγα κε ην θόξην θαη ηηο δπλαηόηεηεο ησλ ζπζηεκάησλ. ΢ηε
ζπλέρεηα παξνπζηάδνληαη νξηζκέλα από ηα νθέιε πνπ πξνθύπηνπλ από ηε ρξήζε ηνπ
Hyper – V.
89
Δικόνα 5.1: Δγκαηάζηαζη Hyper – V (Α)
Δικόνα 5.2: Δγκαηάζηαζη Hyper – V (Β)
90
Δικόνα 5.3: Hyper – V Manager
Δικόνα 5.4: Οδηγόρ (Wizard) Γημιοςπγίαρ Νέυν Δικονικών Μησανών (Α)
91
Δικόνα 5.5: Οδηγόρ (Wizard) Γημιοςπγίαρ Νέυν Δικονικών Μησανών (Β)
Δικόνα 5.6: Γιασείπιζη Ρςθμίζευν Δικονικών Μησανών (Α)
92
Δικόνα 5.7: Γιασείπιζη Ρςθμίζευν Δικονικών Μησανών (Β)
5.2.2 Οθέλη
Καζώο έρνπλ παξνπζηαζηεί ηόζν ε γεληθή πεξηγξαθή ηνπ Hyper – V όζν θαη ηα
ραξαθηεξηζηηθά ηνπ, κπνξνύλ πιένλ λα αλαθεξζνύλ ηα νθέιε ηα νπνία πξνθύπηνπλ
από ηε ρξήζε ηνπ. Σα νθέιε, ζα κπνξνύζε λα αλαθεξζεί όηη δηαθξίλνληαη ζε ηέζζεξηο
άμνλεο θαη πξνθύπηνπλ από ηα ραξαθηεξηζηηθά ηα νπνία ελζσκαηώλεη ην Hyper – V.
Βέβαηα πξέπεη λα αλαθεξζεί όηη ππάξρνπλ κηα ζεηξά από νθέιε, σζηόζν εδώ ζα
πξαγκαηνπνηεζεί αλαθνξά ζηα θπξηόηεξα από απηά (30, 40, 41, 42, 43).
5.2.2.1 Δνοποίηζη Δξςπηπεηηηών

΋πσο έρεη ήδε αλαθεξζεί, νη νξγαληζκνί θαη ζπγθεθξηκέλα ηα ηκήκαηα
Πιεξνθνξηθήο αληηκεησπίδνπλ απμαλόκελε πίεζε πξνθεηκέλνπ λα κεηώζνπλ ην θόζηνο
ιεηηνπξγίαο ηεο ηερλνινγηθήο ππνδνκήο κε παξάιιειε δηαηήξεζε ζηξαηεγηθώλ
πιενλεθηεκάησλ, όπσο είλαη ε επειημία, ε αμηνπηζηία θαη ε αζθάιεηα. Σα παξαπάλσ
κπνξνύλ λα επηηεπρζνύλ κέζσ ηνπ Hyper – V, θαζώο δίλεη ηε δπλαηόηεηα, κέζσ ησλ
εηθνληθώλ κεραλώλ, λα ρξεζηκνπνηεζνύλ ιηγόηεξα θπζηθά ζπζηήκαηα. ΢πγθεθξηκέλα,
θαζώο, κέζσ ηνπ Hyper – V δίλεηαη ε δπλαηόηεηα λα ελζσκαησζνύλ ζε έλα θπζηθό
ζύζηεκα πεξηζζόηεξεο εηθνληθέο κεραλέο, απηό νδεγεί ζηε κείσζε ησλ θπζηθώλ
93
ζπζηεκάησλ, πνπ θάησ από άιιεο ζπλζήθεο ζα είραλ ηηο εθαξκνγέο θαη ηνπο ξόινπο
πνπ ηώξα έρνπλ νη εηθνληθέο κεραλέο. Με απηόλ ηνλ ηξόπν ινηπόλ, κεηώλεηαη
ζεκαληηθά ην θόζηνο, θαζώο αθελόο απαηηνύληαη ιηγόηεξα θπζηθά ζπζηήκαηα θαη
αθεηέξνπ πξαγκαηνπνηείηαη κηθξόηεξε θαηαλάισζε ελέξγεηαο γηα ηε ιεηηνπξγία θαη
ηελ ςύμε απηώλ ησλ θπζηθώλ ζπζηεκάησλ θαη γεληθόηεξα ησλ ρώξσλ πνπ ηα
θηινμελνύλ. Αθόκα, όπσο είλαη θπζηθό κεηώλεηαη θαη ν απαηηνύκελνο ρώξνο ησλ
«θέληξσλ δεδνκέλσλ» (data centers) κε απνηέιεζκα λα πξνθύπηεη θαη από απηό κείσζε
ηνπ θόζηνπο.
Δπίζεο, θαζώο έρεη δηαπηζησζεί πσο νη νξγαληζκνί ρξεζηκνπνηνύλ κόλν ην 5% –
15% ησλ δπλαηνηήησλ ησλ ππνινγηζηηθώλ ηνπο ζπζηεκάησλ, κέζσ ηνπ Hyper – V
δίλεηαη ε δπλαηόηεηα λα βειηηζηνπνηήζνπλ ηελ αμηνπνίεζε ηεο ηερλνινγηθήο ηνπο
ππνδνκήο. Καζώο ηώξα πηα ζε έλα ππνινγηζηηθό ζύζηεκα έρνπλ ηε δπλαηόηεηα λα
ιεηηνπξγήζνπλ πεξηζζόηεξεο εηθνληθέο κεραλέο, απηό αλαπόθεπθηα νδεγεί ζηελ
θαιύηεξε αμηνπνίεζε ησλ δπλαηνηήησλ ηνπο. Δπίζεο, ην γεγνλόο όηη ην Hyper – V
ππνζηεξίδεη ηαπηόρξνλα (ζε έλα θπζηθό κεράλεκα) ηόζν 32 όζν θαη 64 – bit
ιεηηνπξγηθά ζπζηήκαηα θαη εθαξκνγέο, δίλεη ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα
δεκηνπξγήζνπλ κηα πεξηζζόηεξν επέιηθηε ηερλνινγηθή ππνδνκή (ε νπνία ζα
πξνζαξκόδεηαη αλάινγα κε ηηο αλάγθεο ηνπο).
5.2.2.2 ΢ςνέσεια Δπισειπηζιακήρ – Οπγανυζιακήρ Λειηοςπγίαρ – Disaster Recovery

Χο «΢πλέρεηα Δπηρεηξεζηαθήο Λεηηνπξγίαο» (Business Continuity) νξίδεηαη ε
ηθαλόηεηα ειαρηζηνπνίεζεο ηόζν ηεο πξνγξακκαηηζκέλεο όζν θαη ηεο κε
πξνγξακκαηηζκέλεο δηαθνπήο ησλ παξερόκελσλ ππεξεζηώλ θαη ηνπ ζπζηήκαηνο
γεληθόηεξα. Ζ δηαθνπή απηή πεξηιακβάλεη πξνγξακκαηηζκέλεο εξγαζίεο, όπσο απηέο
ηεο ζπληήξεζεο θαη ιήςεο αληηγξάθσλ αζθαιείαο, αιιά θαη κε πξνγξακκαηηζκέλεο,
όπσο ε δηόξζσζε πξνβιεκάησλ. Σν Hyper – V πεξηιακβάλεη κηα ζεηξά από
ραξαθηεξηζηηθά ηα νπνία βνεζνύλ ηνπο νξγαληζκνύο λα επηηύρνπλ ηελ ηόζν ζεκαληηθή
απαίηεζε γηα ζπλέρεηα ησλ ιεηηνπξγηώλ ηνπο. ΢πγθεθξηκέλα, κέζσ ηνπ Quick
Migration, ην νπνίν πεξηγξάθεθε ζηελ παξάγξαθν ησλ ραξαθηεξηζηηθώλ, νη
νξγαληζκνί κπνξνύλ λα επηηύρνπλ πςειή δηαζεζηκόηεηα θαζώο ε κεηαθνξά ησλ
εηθνληθώλ κεραλώλ ζε άιια ππνινγηζηηθά ζπζηήκαηα (ζε ζπλδπαζκό θαη κε ηηο
δπλαηόηεηεο Load Balancing) πξαγκαηνπνηείηαη κε γξήγνξν ηξόπν. Δπηπξόζζεηα, ε
«ζπλέρεηα ηεο επηρεηξεζηαθήο ιεηηνπξγίαο» εληζρύεηαη επίζεο κέζσ ηεο δπλαηόηεηαο
ιήςεο αληηγξάθσλ ησλ εηθνληθώλ κεραλώλ ελώ είλαη ζε ιεηηνπξγία. Σν ηειεπηαίν απηό
94
ραξαθηεξηζηηθό είλαη ηδηαίηεξα ζεκαληηθό θαη ζε πεξηπηώζεηο Disaster Recovery. Σν

Disaster Recovery απνηειεί θξίζηκν ζπζηαηηθό γηα ηε ζπλέρεηα ησλ ιεηηνπξγηώλ ηνπ
νξγαληζκνύ. Φπζηθέο θαηαζηξνθέο, θαθόβνπιεο επηζέζεηο ή αθόκα θαη πξνβιήκαηα
εθαξκνγώλ δηαηεξνύλ πνιιέο θνξέο θαη γηα πνιύ ώξα ηα ζπζηήκαηα κε δηαζέζηκα.
Μέζσ ινηπόλ ηνπ ραξαθηεξηζηηθνύ ηνπ Live Backup, ην νπνίν ελζσκαηώλεηαη ζην
Hyper – V, δίλεηαη ε δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα αληαπεμέιζνπλ γξήγνξα ζε
θαηαζηάζεηο Disaster Recovery θαη λα εληζρύζνπλ ηε ζπλέρεηα ησλ ιεηηνπξγηώλ ηνπ
νξγαληζκνύ. Σέινο, έλα αθόκα ραξαθηεξηζηηθό ηνπ Hyper – V ην νπνίν ζπκβάιιεη ζηε
ζπλέρεηα ησλ νξγαλσζηαθώλ ιεηηνπξγηώλ είλαη ε ππνζηήξημε Clustering θαη Load
Balancing πνπ πεξηγξάθεθαλ παξαπάλσ.
5.2.2.3 Έλεγσοι και Ανάπηςξη Δθαπμογών

Ο έιεγρνο θαη ε αλάπηπμε εθαξκνγώλ απνηεινύλ κηα επηρεηξεζηαθή ιεηηνπξγία
ε νπνία κπνξεί λα απνθνκίζεη ζεκαληηθά νθέιε από ηα ραξαθηεξηζηηθά ηνπ Hyper – V.
΋πσο έρεη ήδε αλαθεξζεί, ην Hyper – V ππνζηεξίδεη ηόζν 32 όζν θαη 64 – bit
ιεηηνπξγηθά ζπζηήκαηα θαη εθαξκνγέο. Με δεδνκέλν όηη ζηα πιαίζηα ηνπ ειέγρνπ θαη
ηεο αλάπηπμεο ησλ εθαξκνγώλ απαηηείηαη λα ιακβάλνπλ ρώξα κηα ζεηξά από ζελάξηα,
γίλεηαη θαηαλνεηό πσο απηά ηα ραξαθηεξηζηηθά ηνπ Hyper – V κπνξνύλ λα
αμηνπνηεζνύλ ζην έπαθξν. Μέζσ ηνπ Hyper – V ινηπόλ, νη πξνγξακκαηηζηέο κπνξνύλ
λα δεκηνπξγνύλ θαη λα ειέγρνπλ κηα κεγάιε πνηθηιία επηινγώλ θαη ζελαξίσλ ζε έλα
αζθαιέο πεξηβάιινλ. Σν Hyper – V επηηξέπεη ζηνπο πξνγξακκαηηζηέο λα
κνληεινπνηήζνπλ κε γξήγνξν ηξόπν δηαθνξεηηθά πεξηβάιινληα ρσξίο λα απαηηείηαη λα
πξαγκαηνπνηήζνπλ ζεκαληηθέο επεθηάζεηο ζε ζπζθεπέο θαη θπζηθνύο πόξνπο ηνπ
ζπζηήκαηνο (hardware θαη physical resources). Μέζσ επίζεο ησλ εηθνληθώλ κεραλώλ,
νη πξνγξακκαηηζηέο κπνξνύλ λα πξαγκαηνπνηνύλ ηηο εξγαζίεο ηνπο ρσξίο λα
δεκηνπξγνύλ πξνβιήκαηα ζε άιινπο ρξήζηεο ηνπ ζπζηήκαηνο. Σέινο, κέζσ ηεο
δπλαηόηεηαο ιήςεο snapshots ησλ εηθνληθώλ κεραλώλ (πεξηγξάθεθαλ ζηελ παξάγξαθν
ησλ ραξαθηεξηζηηθώλ), εμνηθνλνκείηαη ρξόλνο κέζσ ηεο ειαρηζηνπνίεζεο ηεο αλάγθεο
απεγθαηάζηαζεο θαη επαλεγθαηάζηαζεο πξνγξακκάησλ θαη ιεηηνπξγηθώλ ζπζηεκάησλ
θαηά ηε δηάξθεηα αλάπηπμεο θαη ειέγρνπ ησλ εθαξκνγώλ.
5.2.2.4 Γςναμικά Κένηπα Γεδομένυν

Έρεη ήδε αλαθεξζεί ε αλάγθε θαη ε πίεζε πνπ αζθείηαη ζηα ηκήκαηα
Πιεξνθνξηθήο ησλ νξγαληζκώλ λα επηηύρνπλ κείσζε ηνπ θόζηνπο θαη θπξίσο βέιηηζηε
95
αμηνπνίεζε ησλ πόξσλ θαη ησλ δπλαηνηήησλ ησλ ππνινγηζηηθώλ ζπζηεκάησλ, ε ρξήζε
ησλ νπνίσλ θηάλεη κόιηο ην 5% - 15% όπσο αλαθέξζεθε θαη παξαπάλσ. Σν Hyper – V
δίλεη πιένλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα πινπνηήζνπλ δπλακηθά θέληξα
δεδνκέλσλ ηα νπνία ζα πξνζαξκόδνληαη αλάινγα κε ηηο αλάγθεο θαη ηηο ζπλζήθεο ησλ
εθάζηνηε θαηαζηάζεσλ. Οη δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα, αμηνπνηώληαο ηα
ραξαθηεξηζηηθά ηνπ Hyper – V θαη ησλ δηαρεηξηζηηθώλ εξγαιείσλ κε ηα νπνία
ζπλδπάδεηαη (πεξηγξάθεθαλ ζηελ παξάγξαθν ησλ ραξαθηεξηζηηθώλ), λα δηαρεηξηζηνύλ
ηε δηαλνκή (deployment) ησλ πόξσλ ζηηο εηθνληθέο κεραλέο θαη λα ηηο κεηαθηλήζνπλ ζε
δηάθνξα θπζηθά ζπζηήκαηα (ηα νπνία είλαη δηαζέζηκα) αλάινγα κε ηηο απαηηήζεηο θαη
κε ηε κηθξόηεξε δπλαηή επίπησζε ζηνπο ρξήζηεο ησλ ζπζηεκάησλ. ΢πγθεθξηκέλα, όηαλ
θάπνηνη εμππεξεηεηέο παξνπζηάδνπλ πςειό θόξην εξγαζηώλ, νη δηαρεηξηζηέο κπνξνύλ
λα κεηώζνπλ θάπσο ην θόξην ηνπο κεηαθηλώληαο εηθνληθέο κεραλέο ζε άιινπο
εμππεξεηεηέο (κε πην ηζρπξέο δπλαηόηεηεο), πνπ είλαη δηαζέζηκνη θαη ησλ νπνίσλ νη
πόξνη δε ρξεζηκνπνηνύληαη εθείλε ηε ζηηγκή (flexible resource control), βειηηώλνληαο
έηζη ηε δηαζεζηκόηεηα ηνπ δηθηύνπ. Σν Hyper – V, ζε ζπλδπαζκό κε ηα εξγαιεία
δηαρείξηζεο (System Center Virtual Machine Manager), δίλεη ηε δπλαηόηεηα απηόκαηεο
«επαλαδηακόξθσζεο» (αιιαγή ξπζκίζεσλ) ησλ εηθνληθώλ κεραλώλ ζρεηηθά κε
πξόζζεηε κλήκε, επεμεξγαζηέο, ζθιεξνύο δίζθνπο αλάινγα κε ηηο αλάγθεο θαη όια
απηά κε ηε κηθξόηεξε δπλαηή δηάξθεηα δηαθνπήο. Με ιίγα ιόγηα, ην Hyper – V θαη ν
System Center Virtual Machine Manager ζπιιεηηνπξγνύλ θαη πξνζθέξνπλ
κεηαθεξζηκόηεηα ησλ εηθνληθώλ κεραλώλ ζηα δηάθνξα θπζηθά κεραλήκαηα, όηαλ απηή
απαηηείηαη (44). Γηα παξάδεηγκα, εάλ έλαο δηαρεηξηζηήο πξνζζέηεη κλήκε ζε έλαλ
εμππεξεηεηή θάζε θνξά πνπ θαιύπηεηαη έλα ζπγθεθξηκέλν επίπεδν, ηόηε ην ζύζηεκα,
κέζσ ηνπ Hyper – V θαη ηνπ System Center VMM, κπνξεί λα «πξνγξακκαηηζηεί» λα
πξνζζέηεη απηόκαηα κλήκε όηαλ θαιύπηνληαη ζπγθεθξηκέλα επίπεδα. Μέζσ όισλ
απηώλ ινηπόλ, θαζίζηαηαη θαηαλνεηό πσο ην Hyper – V αιιά θαη ην virtualization
γεληθόηεξα απνηεινύλ ηερλνινγίεο πνπ δίλνπλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο όρη
κόλν λα αληαπνθξηζνύλ ζε πξνβιήκαηα αιιά θαη λα ηθαλνπνηήζνπλ ηηο δηαξθώο
απμαλόκελεο θαη κεηαβαιιόκελεο αλάγθεο.
96
Δπίινγνο
΢ηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθε ην Hyper – V, πνπ απνηειεί έλα
αλαπόζπαζην ηκήκα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 θαη κέζσ ηνπ
νπνίνπ ε Microsoft αληαπνθξίλνληαη ζηηο απμαλόκελεο αλάγθεο θαη απαηηήζεηο ησλ
νξγαληζκώλ γηα αμηνπνίεζε ησλ πιενλεθηεκάησλ πνπ απνξξένπλ από ηελ ηερλνινγία
virtualization.
΢πγθεθξηκέλα, κέζσ ηεο ελόηεηαο απηήο παξνπζηάζηεθαλ θάπνηα γεληθά
ζηνηρεία γηα ην virtualization, ην νπνίν δελ απνηειεί θάηη θαηλνύξην, σζηόζν νη κνξθέο
θαη νη ηερλνινγίεο ζηηο νπνίεο ζηεξίδεηαη έρνπλ αιιάμεη κε ζθνπό ηελ θαιύηεξε
απόδνζε θαη αζθάιεηα. ΢ηε ζπλέρεηα, παξνπζηάζηεθαλ γεληθά ζηνηρεία γηα ην Hyper –
V θαζώο θαη ηα ζεκαληηθόηεξα ραξαθηεξηζηηθά ηνπ, κεηαμύ ησλ νπνίσλ είλαη ε
ππνζηήξημε ηόζν 32 όζν θαη 64 – bit ηερλνινγηώλ θαη ην κνληέιν αξρηηεθηνληθήο micro
– kernelized ζην νπνίν ζηεξίδεηαη. Σέινο, παξνπζηάζηεθαλ ηα πην ζεκαληηθά νθέιε
πνπ πξνθύπηνπλ από ηε ρξήζε θαη ηα ραξαθηεξηζηηθά ηνπ Hyper – V, θάπνηα από ηα
νπνία είλαη ε κείσζε ηνπ θόζηνπο, ε ππνζηήξημε ηεο ζπλερνύο ιεηηνπξγίαο ησλ
επηρεηξεζηαθώλ ιεηηνπξγηώλ θαη ε δπλαηόηεηα κεηάβαζεο ζε έλα δπλακηθά
πξνζαξκνδόκελν, αλάινγα κε ηηο αλάγθεο, θέληξν δεδνκέλσλ.
97
ΚΔΦΑΛΑΗΟ 6: TERMINAL SERVICES
Δηζαγωγή
Καζώο νη δηθηπαθέο εθαξκνγέο θαζίζηαληαη ηδηαίηεξα δεκνθηιείο (27), σο
επηινγή νινθιήξσζεο ησλ επηρεηξεζηαθώλ εθαξκνγώλ θαη ιεηηνπξγηώλ, νη Σεξκαηηθέο
Τπεξεζίεο (Terminal Services) απνθηνύλ έλαλ όιν θαη πην ζεκαληηθό ξόιν ζηελ
πιαηθόξκα ηερλνινγηώλ ησλ ιεηηνπξγηθώλ ζπζηεκάησλ Windows Server. Σα Terminal
Services δίλνπλ ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα εγθαζηζηνύλ εθαξκνγέο ζε έλα
θεληξηθό ζύζηεκα θαη θαηόπηλ λα επηηξέπνπλ ηε γξήγνξε θαη αζθαιή παξνρή
πξόζβαζεο ζηηο εθαξκνγέο απηέο από νπνηαδήπνηε ηνπνζεζία κπνξεί λα ζπλδεζεί ζην
δίθηπν ηνπ νξγαληζκνύ (30). Πην ζπγθεθξηκέλα, ηα Terminal Services επηηξέπνπλ νη
εθαξκνγέο λα εθηεινύληαη ζε κηα ηνπνζεζία (γηα παξάδεηγκα ζε έλαλ εμππεξεηεηή ζην
θέληξν δεδνκέλσλ – data center) ελώ απηέο γίλνληαη νξαηέο ζε κηα άιιε ηνπνζεζία (γηα
παξάδεηγκα έλαλ πξνζσπηθό ππνινγηζηή ελόο ρξήζηε) (45). Με απηόλ ηνλ ηξόπν, όηαλ
νη ρξήζηεο «ηξέρνπλ» κηα εθαξκνγή κε ρξήζε Terminal Services, ηόηε ε εθαξκνγή
εθηειείηαη ζε έλαλ εμππεξεηεηή θαη απνζηέιινληαη «εηθόλεο ηεο νζόλεο» ζηνπο
ρξήζηεο. Καηόπηλ, νη ππνινγηζηέο ησλ ρξεζηώλ ζηέιλνπλ θηλήζεηο ηνπ πνληηθηνύ θαη
ρηππήκαηα ηνπ πιεθηξνινγίνπ πίζσ ζηνλ εμππεξεηεηή (30, 45).
΋πσο κπνξεί λα γίλεη θαηαλνεηό, ε ρξήζε Terminal Services επηθέξεη κηα ζεηξά
από νθέιε θαη πιενλεθηήκαηα, όπσο είλαη ε κείσζε ηνπ δηαρεηξηζηηθνύ θόζηνπο, θαζώο
νη εθαξκνγέο δελ είλαη απαξαίηεην λα εγθαζίζηαληαη ζε θάζε μερσξηζηό ππνινγηζηή
ησλ ρξεζηώλ αιιά κόλν ζε έλα θεληξηθό ζεκείν, ε θαιύηεξε αμηνπνίεζε ησλ
δηθηπαθώλ πόξσλ θαη ε κείσζε ηνπ θόξηνπ, θαζώο κόλν νη ελεκεξώζεηο (refresh) ηεο
νζόλεο απνζηέιινληαη πξνο ηνλ πειάηε κέζσ ηνπ δηθηύνπ, ε βειηησκέλε αζθάιεηα
θαζώο νη εθαξκνγέο είλαη εγθαηεζηεκέλεο κόλν ζε έλα θεληξηθό ζεκείν θ.ιπ. Κάησ
ινηπόλ από απηέο ηηο ζπλζήθεο, ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008
παξνπζηάδεη κηα ζεηξά από βειηηώζεηο αιιά θαη πξνζζήθεο λέσλ ραξαθηεξηζηηθώλ
όζνλ αθνξά ζηα Terminal Services πνπ μεπεξλνύλ ηελ απιή δηεπθόιπλζε πξόζβαζεο
ζε εθαξκνγέο αιιά βειηηώλνπλ επίζεο ηελ εκπεηξία ρξήζηε, επηηξέπνληαο ζηνπο
ρξήζηεο λα εθηεινύλ απνκαθξπζκέλεο εθαξκνγέο ζηε δηθή ηνπο επηθάλεηα εξγαζίαο,
παξάιιεια κε ηνπηθέο εθαξκνγέο. Οη αιιαγέο απηέο αθνξνύλ ζε:
 Βειηηώζεηο ζηα Terminal Services
 Πξνζζήθε ραξαθηεξηζηηθνύ Terminal Services Gateway
 Πξνζζήθε ραξαθηεξηζηηθνύ Terminal Services RemoteApp
98
 Πξνζζήθε ραξαθηεξηζηηθνύ Terminal Services Web Access

΢ηε ζπλέρεηα παξνπζηάδνληαη ηα ραξαθηεξηζηηθά απηά.
99
6.1 Βειηηώζεηο ζηα Terminal Services

Πξηλ παξνπζηαζηνύλ νη ζεκαληηθόηεξεο βειηηώζεηο θαη αιιαγέο πνπ έρνπλ
πξαγκαηνπνηεζεί ζηα Terminal Services, είλαη ρξήζηκν εδώ λα γίλεη κηα αλαθνξά ζε
θάπνηα ραξαθηεξηζηηθά ηνπ πξσηνθόιινπ Remote Desktop (Remote Desktop Protocol,
RDP), ην νπνίν ρξεζηκνπνηείηαη γηα ηα Terminal Services (27). Σν RDP νπζηαζηηθά
ιακβάλεη νδεγίεο από ηνλ εμππεξεηεηή πνπ έρεη ην ξόιν ηνπ Σεξκαηηθνύ Δμππεξεηεηή
(terminal server) (ζηνλ νπνίν είλαη εγθαηεζηεκέλε ε εθαξκνγή) κε ηε κνξθή εηθόλαο
νζόλεο θαη νδεγεί απηήλ ηελ εηθόλα ζηελ νζόλε ηνπ ππνινγηζηή ηνπ ρξήζηε,
αλαλεώλνληάο ηελ πεξίπνπ είθνζη θνξέο ην δεπηεξόιεπην, ζε πεξίπησζε πνπ ππάξρεη
δξαζηεξηόηεηα από ηελ πιεπξά ηνπ ρξήζηε. ΢ε πεξίπησζε πνπ «αληηιεθζεί» θάπνην
ρηύπεκα ζην πιεθηξνιόγην ή θάπνηα θίλεζε ζην πνληίθη κεηαθέξεη απηέο ηηο θηλήζεηο
ζηνλ Σεξκαηηθό Δμππεξεηεηή πξνθεηκέλνπ λα πξαγκαηνπνηεζεί ε επεμεξγαζία. Απηή ε
«δπν θαηεπζύλζεσλ» αληαιιαγή πιεξνθνξίαο νλνκάδεηαη session (ζύλνδνο), θαη
απνηειείηαη από ην πξόγξακκα πνπ εθηειείηαη ζηνλ Σεξκαηηθό Δμππεξεηεηή θαη ηελ
πιεξνθνξία πνπ απνζηέιιεηαη κέζσ ηνπ RDP κεηαμύ ηνπ Σεξκαηηθνύ Δμππεξεηεηή
θαη ηνπ ππνινγηζηή ηνπ ρξήζηε (27).
Αθνύ ινηπόλ έρεη πξαγκαηνπνηεζεί ε παξαπάλσ παξνπζίαζε ηνπ ηξόπνπ
ιεηηνπξγίαο ηνπ RDP, ε νπνία είλαη ρξήζηκε γηα ηελ θαηαλόεζε ησλ παξαθάησ
ζεκάησλ, ζηε ζπλέρεηα παξνπζηάδνληαη νη αιιαγέο πνπ έρνπλ πξαγκαηνπνηεζεί ζηα
Terminal Services.
Αξρηθά ινηπόλ, ην ινγηζκηθό Απνκαθξπζκέλεο ΢ύλδεζεο (Remote Desktop
Connection) ην νπνίν ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008
ρξεζηκνπνηεί ην RDP 6.0 (27, 28, 29). Δπηπξόζζεηεο βειηηώζεηο πνπ έρνπλ
πξαγκαηνπνηεζεί ζηα Terminal Services είλαη νη αθόινπζεο:
6.1.1 Βεληιώζειρ ζηην Πποβολή ηος Remote Desktop Connection

Σν ινγηζκηθό Remote Desktop Connection 6.0 πξνζζέηεη ππνζηήξημε γηα ηε
ρξήζε ππνινγηζηώλ γξαθείνπ κε πςειόηεξε αλάιπζε (κέρξη 4096 x 2048) θαη δηάηαμε
πνιιαπιώλ νζνλώλ νξηδνληίσο γηα ηε δεκηνπξγία κίαο θαη κόλν κεγάιεο επηθάλεηαο
εξγαζίαο. Οη ρξήζηεο ηνπ Remote Desktop Connection 6.0 κπνξνύλ λα εθκεηαιιεπηνύλ
ηηο λέεο νζόλεο πςειήο αλάιπζεο θαη ηηο ζύγρξνλεο κνξθέο απεηθόληζεο (όπσο νη
κνξθέο 16:9 ή 16:10 ) πνπ δελ είλαη ζύκθσλεο κε ην πξνεγνύκελν πξόηππν 4:3 (27, 28,
29).
100
6.1.2 Πποηεπαιόηηηα Γεδομένυν Πποβολήρ (Display Data Prioritization)

Ζ «πξνηεξαηόηεηα δεδνκέλσλ πξνβνιήο» επηηξέπεη ζην RDP λα δώζεη
κεγαιύηεξε πξνηεξαηόηεηα ζηα δεδνκέλα πνπ ρξεζηκνπνηνύληαη γηα ηελ παξνπζίαζε
ηνπ RDP θαηά ηε δηάξθεηα εθηέιεζεο ιεηηνπξγηώλ πνπ απαηηνύλ κεγάιν εύξνο δώλεο,
όπσο ε κεηαθνξά κεγάισλ αξρείσλ ή ε εθηύπσζε κεγάισλ εγγξάθσλ,
ειαρηζηνπνηώληαο έηζη ηηο κεγάιεο θαζπζηεξήζεηο πνπ «βίσλε» ν ρξήζηεο όζνλ αθνξά
ζηηο ελεκεξώζεηο ηεο νζόλεο, όπσο ζπλέβαηλε ζε πξνεγνύκελεο εθδόζεηο ηνπ RDP
όηαλ εθηεινύληαλ ηέηνηεο ιεηηνπξγίεο (27, 28).
6.1.3 Desktop Experience

Σν Remote Desktop Connection 6.0 αλαπαξάγεη ηελ επηθάλεηα εξγαζίαο πνπ
ππάξρεη ζηνλ απνκαθξπζκέλν ππνινγηζηή ζηνλ ππνινγηζηή ηνπ ρξήζηε. Με ηελ
εγθαηάζηαζε ηνπ Desktop Experience ζηνλ Windows Server 2008, ν ρξήζηεο κπνξεί
λα ρξεζηκνπνηήζεη ραξαθηεξηζηηθά ησλ Windows Vista, όπσο ηα Windows Media
Player, ζέκαηα επηθάλεηαο εξγαζίαο θαη ηε δηαρείξηζε θσηνγξαθηώλ κέζα από ηελ
απνκαθξπζκέλε ζύλδεζή ηνπ, θάηη πνπ δελ ήηαλ δπλαηό ζε πξνεγνύκελεο εθδόζεηο
RDP θαη Terminal Services. Σν ραξαθηεξηζηηθό Desktop Experience θαη νη ξπζκίζεηο
πξνηεξαηόηεηαο ησλ δεδνκέλσλ πξνβνιήο (πνπ είλαη ζρεδηαζκέλα λα δηαηεξνύλ ην
πιεθηξνιόγην θαη ην πνληίθη ζπγρξνληζκέλα κε ηελ πξνβνιή ηεο νζόλεο αθόκε θαη
όηαλ ρξεζηκνπνηείηαη κεγάιν κέξνο ηνπ εύξνπο δώλεο) εληζρύνπλ ηελ εκπεηξία ηνπ
ηειηθνύ ρξήζηε θαηά ηε ζύλδεζε ζε έλαλ Σεξκαηηθό Δμππεξεηεηή Windows Server
2008 (27, 28, 29).
6.1.4 Πποδιαγπαθή Ανακαηεύθςνζηρ ηυν ΢ςζκεςών Σοποθέηηζηρ και Άμεζηρ

Λειηοςπγίαρ (Plug and Play Device Redirection Framework)
Σν ραξαθηεξηζηηθό απηό επηηξέπεη ηελ απεπζείαο ζύλδεζε, Plug and Play,
ζπζθεπώλ από ηνλ ηνπηθό ππνινγηζηή ζηνλ εμππεξεηεηή, έηζη ώζηε νη ρξήζηεο βιέπνπλ
ηελ ίδηα δηεπαθή γηα απηέο ηηο ζπζθεπέο αλεμάξηεηα από ηνλ αλ «ηξέρνπλ» ηνπηθά ή
απνκαθξπζκέλα (27). Οη ζπζθεπέο απηέο είλαη δηαζέζηκεο κόλν γηα όζν δηαξθεί ε
ζύλδεζε (session).
101
6.1.5 Single Sing On

Σν Single Sign On επηηξέπεη ζηνπο ρξήζηεο πνπ είλαη ζπλδεδεκέλνη ζε έλαλ
ηνκέα κε έλαλ ινγαξηαζκό λα απνθηήζνπλ πξόζβαζε ζε έλαλ Σεξκαηηθό Δμππεξεηεηή
πνπ απνηειεί κέξνο ηνπ ηνκέα ρσξίο λα απαηηείηαη λα εηζάγνπλ θαη πάιη ηα ζηνηρεία
ηνπο. Σν Single Sign On βειηηώλεη ηελ εκπεηξία ρξήζηε θαηαξγώληαο ηελ αλάγθε ησλ
ρξεζηώλ λα θαηαρσξνύλ ηα ζηνηρεία ηνπο θάζε θνξά πνπ εθθηλνύλ κηα απνκαθξπζκέλε
ζύλνδν (session). Χζηόζν, ην ραξαθηεξηζηηθό απηό ιεηηνπξγεί κόλν κε Windows Vista
– Windows Server 2008 σο πειάηεο θαη εμππεξεηεηήο αληίζηνηρα (27, 29).
6.1.6 Terminal Services EasyPrint

Μέζσ ηνπ ζπγθεθξηκέλνπ ραξαθηεξηζηηθνύ δελ ππάξρεη πιένλ αλάγθε
εγθαηάζηαζεο ησλ νδεγώλ ησλ εθηππσηώλ ζηνλ Σεξκαηηθό Δμππεξεηεηή. Οπζηαζηηθά,
κέζσ ηνπ ζπγθεθξηκέλνπ ραξαθηεξηζηηθνύ ηα αηηήκαηα εθηύπσζεο ηνπ ρξήζηε
δξνκνινγνύληαη ζηνπο νδεγνύο ησλ εθηππσηώλ πνπ είλαη εγθαηεζηεκέλνη ζηνλ
ππνινγηζηή ηνπ ρξήζηε ή ζην ηνπηθό δίθηπν. Οη ρξήζηεο κπνξνύλ λα έρνπλ πιήξε
πξόζβαζε ζηηο ηδηόηεηεο ησλ εθηππσηώλ θαη ζηε ιεηηνπξγηθόηεηά ηνπο γεληθόηεξα. Με
απηόλ ηνλ ηξόπν επηηπγράλεηαη ηαρύηεξε θαη πην αμηόπηζηε δηαδηθαζία εθηύπσζεο
θαζώο επίζεο θαη βειηίσζε ηεο παξαγσγηθόηεηαο ησλ ρξεζηώλ όηαλ εξγάδνληαη κε
απνκαθξπζκέλεο εθαξκνγέο (27, 45).
6.1.7 Terminal Services Session Broker

Σν ζπγθεθξηκέλν ραξαθηεξηζηηθό παξέρεη κηα απιή ιύζε γηα εμηζνξξόπεζε
θόξηνπ (Load Balancing) γηα ηα Terminal Services. Ζ ύπαξμε ηνπ Terminal Services
Session Broker επηηξέπεη ζηνπο Σεξκαηηθνύο Δμππεξεηεηέο λα έρνπλ δηαθνξεηηθέο IP
δηεπζύλζεηο νη νπνίεο όκσο αληηζηνηρνύλ ζε κηα κόλν DNS θαηαρώξεζε, ζε έλα δειαδή
όλνκα. Με ηνλ Terminal Services Session Broker νη λένη ζύλνδνη (sessions)
δηαλέκνληαη ζην ιηγόηεξν «θνξησκέλν» εμππεξεηεηή κέζα ζηε θάξκα. Με απηόλ ηνλ
ηξόπν, επηηπγράλεηαη θαιύηεξε απόδνζε ησλ Terminal Services. Δπίζεο, ν ρξήζηεο
κπνξεί λα επαλαζπλδεζεί ζε κηα πθηζηάκελε ζύλνδν, ζε πεξίπησζε πνπ απηή γηα
θάπνην ιόγν δηαθνπεί, ρσξίο λα ρξεηάδεηαη λα γλσξίδεη πιεξνθνξίεο, όπσο γηα
παξάδεηγκα ηελ IP ηνπ Σεξκαηηθνύ Δμππεξεηεηή πνπ είρε ζπλδεζεί ηελ πξώηε θνξά
θαζώο πιένλ όινη νη Σεξκαηηθνί Δμππεξεηεηέο ηεο θάξκαο είλαη ελήκεξνη γηα ηε
ζύλνδν.
102
6.2 Terminal Services Gateway

Μηα ζεκαληηθή αιιαγή πνπ έρεη πξαγκαηνπνηεζεί ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 όζνλ αθνξά ζηα Terminal Services είλαη ε πξνζζήθε ηνπ
ραξαθηεξηζηηθνύ Terminal Services Gateway (TS Gateway). Σν ραξαθηεξηζηηθό απηό,
ην νπνίν είλαη ηδηαίηεξα ρξήζηκν γηα νξγαληζκνύο όπνπ ππάξρεη κεγάινο αξηζκόο
απνκαθξπζκέλσλ ρξεζηώλ (27), επηηξέπεη ζε εμνπζηνδνηεκέλνπο ρξήζηεο λα
ρξεζηκνπνηήζνπλ απνκαθξπζκέλα, από νπνηνλδήπνηε ζηαζκό εξγαζίαο ζπλδεδεκέλν
ζην Internet, ππεξεζίεο πνπ παξέρνληαη από Σεξκαηηθνύο Δμππεξεηεηέο, νη νπνίνη
βξίζθνληαη πίζσ από Σείρε Πξνζηαζίαο (firewalls) (30), εληόο ηνπ εζσηεξηθνύ δηθηύνπ
ελόο νξγαληζκνύ κε απόιπηα αζθαιή ηξόπν.
O Terminal Services Gateway ζπλδέεη εθαξκνγέο θαη δεδνκέλα κε ρξήζηεο νη
νπνίνη βξίζθνληαη εθηόο firewall θαζώο επίζεο παξέρεη πξόζβαζε ζε ζεκαληηθέο
εθαξκνγέο κε απιό θαη αζθαιή ηξόπν ρσξίο λα απαηηείηαη λα εγθαηαζηαζεί VPN κόλν
θαη κόλν γηα ηελ πξόζβαζε ησλ απνκαθξπζκέλσλ ρξεζηώλ ζηνλ Σεξκαηηθό
Δμππεξεηεηή, θαζώο θαζίζηαηαη δπλαηή ε ζύλδεζε ησλ ρξεζηώλ κέζσ ηνπ δηαδηθηύνπ
(27, 28, 45).
Μέρξη ζήκεξα, πξνθεηκέλνπ έλαο ρξήζηεο λα ζπλδεζεί ζε έλαλ Σεξκαηηθό
Δμππεξεηεηή, ζα έπξεπε είηε ε ζύξα 3389 λα είλαη αλνηρηή ζην firewall ηνπ Σεξκαηηθνύ
Δμππεξεηεηή θαη ηνπ νξγαληζκνύ, είηε ν ρξήζηεο πξώηα λα πξαγκαηνπνηήζεη κηα
αζθαιή VPN ζύλδεζε κε ηνλ νξγαληζκό θαη έπεηηα λα ζπλδεζεί ζηνλ Σεξκαηηθό
Δμππεξεηεηή. ΢ηελ πιεηνςεθία ησλ firewalls, ε ζύξα 3389 είλαη θιεηζηή γηα ιόγνπο
αζθάιεηαο ηνπ δηθηύνπ κε απνηέιεζκα λα κε κπνξεί λα πξαγκαηνπνηεζεί ζύλδεζε κε
ηνλ Σεξκαηηθό Δμππεξεηεηή κέζσ ηνπ δηαδηθηύνπ. Πιένλ, ε ζύξα 3389 δε
ρξεζηκνπνηείηαη θαζώο ε επηθνηλσλία κε ηνλ Σεξκαηηθό Δμππεξεηεηή, ιόγσ ηεο
ύπαξμεο ηνπ Terminal Services Gateway, γίλεηαη κέζσ ηεο αζθαινύο ζύξαο 443
(HTTPS). Ζ ζύξα απηή είλαη ζρεδόλ πάληα αλνηρηή ζηα firewalls ησλ νξγαληζκώλ,
θαζώο ζεσξείηαη ηδηαίηεξα αζθαιήο. Έηζη, από ηε ζηηγκή πνπ ηα δεδνκέλα
απνζηέιινληαη κέζσ HTTPS ζρεδόλ όινη κπνξνύλ λα έρνπλ πξόζβαζε ζηε ζύλνδν
(session) αθόκα θαη ζε ηνπνζεζίεο όπνπ ην Remote Desktop Protocol «εκπνδίδεηαη»
από ηελ ύπαξμε firewall (27).
Δπηπξόζζεηα, έλα αθόκα ζεκαληηθό ραξαθηεξηζηηθό πνπ παξέρεηαη κέζσ ηνπ
Terminal Services Gateway είλαη ε δπλαηόηεηα πνπ έρνπλ νη δηαρεηξηζηέο γηα επηπιένλ
έιεγρν όζνλ αθνξά ζηελ πξόζβαζε ρξεζηώλ ζε Terminal Services. ΢πγθεθξηκέλα, νη
δηαρεηξηζηέο κπνξνύλ λα νξίδνπλ, θάλνληαο ρξήζε ηεο θνλζόιαο Terminal Services
103
Gateway Manager, πνιηηηθέο εμνπζηνδνηεκέλεο πξόζβαζεο (Connection Authorization

Policies, CAP). Οη CAP επηηξέπνπλ ζηνπο δηαρεηξηζηέο λα πξνζδηνξίζνπλ νκάδεο
ρξεζηώλ θαη ελδερνκέλσο νκάδεο ππνινγηζηώλ νη νπνίεο ζα κπνξνύλ λα έρνπλ
πξόζβαζε ζε έλαλ Terminal Services Gateway εμππεξεηεηή θαζώο θαη επηπιένλ
ζπλζήθεο πνπ πξέπεη λα ηεξνύλ νη ρξήζηεο πξνθεηκέλνπ λα κπνξνύλ λα έρνπλ
πξόζβαζε. Οη CAP απινπνηνύλ ηε δηαρείξηζε θαη βειηηώλνπλ ηελ αζθάιεηα
παξέρνληαο θαιύηεξν έιεγρν όζνλ αθνξά ζηελ πξόζβαζε ζε απνκαθξπζκέλνπο
ππνινγηζηέο ηνπ δηθηύνπ ελόο νξγαληζκνύ. Χζηόζν, εθηόο από CAP νη δηαρεηξηζηέο
κπνξνύλ λα νξίδνπλ θαη πνιηηηθέο εμνπζηνδόηεζεο πόξσλ (Resource Authorization
Policies, RAP). Οη RAP νξίδνληαη επίζεο κέζσ ηνπ Terminal Services Gateway
Manager θαη επηηξέπνπλ ζηνπο δηαρεηξηζηέο λα πξνζδηνξίζνπλ ηνπο πόξνπο ηνπ δηθηύνπ
ζηνπο νπνίνπο κπνξνύλ λα έρνπλ πξόζβαζε (εμνπζηνδνηεκέλνη) ρξήζηεο. Οη δύν απηέο
πνιηηηθέο παξέρνπλ δπν δηαθνξεηηθά επίπεδα απζεληηθνπνίεζεο θαη δίλνπλ ηε
δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα έρνπλ έλα κεγαιύηεξν επίπεδν ειέγρνπ όζνλ αθνξά
ζηελ πξόζβαζε ζηνπο πόξνπο ηνπ νξγαληζκνύ (30).
Σέινο, κέζσ θαη πάιη ηνπ Terminal Services Gateway Manager παξέρνληαη
ζεκαληηθέο δπλαηόηεηεο επνπηείαο. ΢πγθεθξηκέλα, νη δηαρεηξηζηέο κπνξνύλ λα βιέπνπλ
πιεξνθνξίεο ζρεηηθά κε ηηο ελεξγέο ζπλδέζεηο ησλ ρξεζηώλ ζε πόξνπο ηνπ δηθηύνπ
κέζσ ηνπ Terminal Services Gateway. Σέηνηεο πιεξνθνξίεο ζα κπνξνύζαλ λα
ζρεηίδνληαη κε ηελ IP ηνπ ρξήζηε, ην όλνκα ηνπ Σεξκαηηθνύ Δμππεξεηεηή ζην νπνίν
είλαη ζπλδεδεκέλνο, ηελ εκεξνκελία έλαξμεο ηεο ζύλδεζεο θ.ιπ. Αθόκα, νη
δηαρεηξηζηέο κπνξνύλ λα πξνζδηνξίδνπλ ζπγθεθξηκέλα ζπκβάληα πνπ ζα ήζειαλ λα
ειέγρνπλ θαη όηαλ απηά ζπκβαίλνπλ λα ηα παξαθνινπζνύλ κέζσ ηνπ «Event Viewer»
(30).
104
Δικόνα 6.1: Ρςθμίζειρ Terminal Services Gateway
Δικόνα 6.2: Ιδιόηηηερ Terminal Services Gateway
105
Δικόνα 6.3: Πολιηικέρ Δξοςζιοδοηημένηρ Ππόζβαζηρ (Connection Authorization

Policies, CAP)
6.3 Terminal Services RemoteApp

Έλα αθόκα ραξαθηεξηζηηθό ην νπνίν έρεη πξνζηεζεί ζηα Terminal Services ζηα
πιαίζηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 είλαη ην Terminal
Services RemoteApp. Μέζσ ηνπ Terminal Services RemoteApp, ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008 ππνζηεξίδεη ηε δπλαηόηεηα λα εγθαζίζηαληαη θαη λα
ηξέρνπλ πξνγξάκκαηα - εθαξκνγέο απεπζείαο από έλαλ Σεξκαηηθό Δμππεξεηεηή αιιά
ηα πξνγξάκκαηα απηά λα ελζσκαηώλνληαη πιήξσο κε ην ηνπηθό ιεηηνπξγηθό ζύζηεκα
(27).
Σα πξνγξάκκαηα Terminal Services RemoteApp γίλνληαη πξνζβάζηκα κέζσ ησλ
Terminal Services θαη «ζπκπεξηθέξνληαη» ζαλ λα «έηξεραλ» ζηνλ ηνπηθό ππνινγηζηή
ηνπ ρξήζηε (30, 45). Γηα λα κπνξέζεη έλαο ρξήζηεο λα «ηξέμεη» κηα εθαξκνγή ε νπνία
βξίζθεηαη εγθαηεζηεκέλε ζε έλαλ Σεξκαηηθό Δμππεξεηεηή ρσξίο ηε ρξήζε ηνπ
Terminal Services RemoteApp, πξέπεη ν ρξήζηεο πξώηα λα ζπλδεζεί ζηελ επηθάλεηα
εξγαζίαο ηνπ Σεξκαηηθνύ Δμππεξεηεηή θαη έπεηηα από εθεί λα εθηειέζεη ηελ εθαξκνγή.
Σώξα, κε ηε ρξήζε ηνπ Terminal Services RemoteApp, ν ρξήζηεο έρεη πξόζβαζε
106
απεπζείαο ζηελ εθαξκνγή πνπ βξίζθεηαη εγθαηεζηεκέλε ζηνλ Σεξκαηηθό Δμππεξεηεηή

εθηειώληαο ηε από ηνλ ηνπηθό ηνπ ππνινγηζηή θαη βιέπεη κπξνζηά ηνπ κόλν ην
παξάζπξν ηεο εθαξκνγήο, ρσξίο λα ρξεηάδεηαη λα βιέπεη ηελ κπάξα θαη ηελ επηθάλεηα
εξγαζίαο ηνπ Σεξκαηηθνύ Δμππεξεηεηή. Ζ πξαγκαηηθή αιιαγή δειαδή ζε ζρέζε κε ηα
Terminal Services είλαη πσο κε ηε ρξήζε ηνπ Terminal Services RemoteApp θάζε
εθαξκνγή πνπ «ηξέρεη» ν ρξήζηεο, θαη ε νπνία βξίζθεηαη ζηελ πξαγκαηηθόηεηα
εγθαηεζηεκέλε ζηνλ Σεξκαηηθό Δμππεξεηεηή, εκθαλίδεηαη ζηελ νζόλε ηνπ ρξήζηε ζε
δηθό ηεο παξάζπξν ζαλ κηα νπνηαδήπνηε ηνπηθή εθαξκνγή (ελώ ζηελ απιή ζύλδεζε κε
έλαλ Σεξκαηηθό Δμππεξεηεηή, ν ρξήζηεο βιέπεη ηελ εθαξκνγή πνπ ηξέρεη κέζα από ηελ
νζόλε ηνπ Σεξκαηηθνύ Δμππεξεηεηή πνπ απιά κεηαθέξεηαη ζε απηόλ).
Έηζη, κέζσ ησλ πξνγξακκάησλ Terminal Services RemoteApp πξνζηίζεληαη
ραξαθηεξηζηηθά ζηνλ ηνπηθό ππνινγηζηή ηνπ ρξήζηε όπσο αλεμάξηεηα θνπκπηά
επηινγήο ζηελ γξακκή εξγαζηώλ, παξάζπξα πξνγξακκάησλ κε δπλαηόηεηα αιιαγήο
ηνπ κεγέζνπο ηνπο από ηνπο ρξήζηεο, ιεηηνπξγηθόηεηα ελαιιαγήο Alt – Tab θ.ιπ. (27).
Αθόκα, κέζσ ηεο νινθιήξσζεο ησλ πξνγξακκάησλ Terminal Services RemoteApp κε
ην γξαθηθό πεξηβάιινλ εξγαζίαο ηνπ ππνινγηζηή ηνπ ρξήζηε, ν ηειεπηαίνο δελ
θαηαιαβαίλεη όηη ε εθαξκνγή πνπ θαιεί από ην γξαθηθό πεξηβάιινλ ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο ηνπ ππνινγηζηή ηνπ εθηειείηαη ζηελ πξαγκαηηθόηεηα απνκαθξπζκέλα, ζε
θάπνηνλ Windows Server 2008 Σεξκαηηθό Δμππεξεηεηή. Έηζη, νη ρξήζηεο δελ είλαη
απαξαίηεην λα γλσξίδνπλ πνύ βξίζθνληαη εγθαηεζηεκέλεο νη εθαξκνγέο πνπ
ρξεζηκνπνηνύλ, αθνύ ε αιιειεπίδξαζε ζε θάζε πεξίπησζε παξακέλεη ίδηα όπσο θαη κε
ηηο ηνπηθά εγθαηεζηεκέλεο εθαξκνγέο, εθηόο θαη αλ πξνθύςεη θαζπζηέξεζε εμαηηίαο
πξνβιεκάησλ ζε επίπεδν δηθηύνπ (31).
Μέζσ ηεο πιήξνπο ελζσκάησζεο ησλ πξνγξακκάησλ Terminal Services
RemoteApp ζηνλ ηνπηθό ππνινγηζηή θαη δηεπαθή ηνπ ρξήζηε, βειηηώλεηαη ε
παξαγσγηθόηεηά ηνπ θαζώο επίζεο κεηώλνληαη νη απαηηήζεηο εθπαίδεπζήο ηνπ (45).
Αθόκα, ν ρξήζηεο έρεη ηε δπλαηόηεηα λα «ηξέρεη» ηα πξνγξάκκαηα απηά παξάιιεια κε
ηα πξνγξάκκαηα ηνπ ηνπηθνύ ηνπ ππνινγηζηή (30, 45). Δπίζεο, εάλ έλαο ρξήζηεο
«ηξέρεη» πεξηζζόηεξα από έλα πξνγξάκκαηα Terminal Services RemoteApp ζηνλ ίδην
Σεξκαηηθό Δμππεξεηεηή, ηόηε ηα πξνγξάκκαηα απηά ζα κνηξαζηνύλ ηελ ίδηα ζύλνδν
(session) θαη κε ηνλ ηξόπν απηό βειηηώλεηαη ε απόδνζε θαη ε ηαρύηεηα ησλ εθαξκνγώλ
θαη γίλεηαη θαιύηεξε ρξήζε ησλ πόξσλ ηνπ δηθηύνπ (45).
Σέινο, ζπκπεξαζκαηηθά ην Terminal Services RemoteApp εηδηθόηεξα αιιά θαη
ηα Terminal Services γεληθόηεξα, κεηώλνπλ ηηο πξνζπάζεηεο θαη ην θόζηνο δηαρείξηζεο
107
έρνληαο κόλν κία θεληξηθή εθαξκνγή πξνο ζπληήξεζε ζηνλ εμππεξεηεηή, αληί γηα ηελ
αλαγθαηόηεηα ζπληήξεζεο κεκνλσκέλσλ εγθαηαζηάζεσλ ζε πνιιέο επηθάλεηεο
εξγαζίαο ζε όιε ηνλ νξγαληζκό (αθνύ δελ ππάξρεη αλάγθε εγθαηάζηαζεο ζηνπο
ππνινγηζηέο ηνπ ρξήζηε παξά κόλν ζηνλ Σεξκαηηθό Δμππεξεηεηή). Βειηηώλεη επίζεο
ηελ εκπεηξία ρξήζηε παξέρνληαο νκαιόηεξε ελζσκάησζε ζηελ απνκαθξπζκέλε
εθαξκνγή κε ηελ επηθάλεηα εξγαζίαο ηνπ ππνινγηζηή (29).
Δικόνα 6.4: Terminal Services RemoteApp Manager
108
Δικόνα 6.5: Terminal Services RemoteApp Wizard
6.4 Terminal Services Web Access

΢ε ζπλδπαζκό κε ην Terminal Services RemoteApp, ην ηξίην ραξαθηεξηζηηθό ην
νπνίν πξνζηίζεηαη ζηα Terminal Services, ζηα πιαίζηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008, είλαη ην Terminal Services Web Access. Σν Terminal Services
Web Access παξέρεη κηα ιύζε γηα απνκαθξπζκέλεο εθαξκνγέο – πξνγξάκκαηα ε νπνία
απινπνηεί ηε δηαδηθαζία έθδνζεο – δηάζεζεο (deployment) απνκαθξπζκέλσλ
εθαξκνγώλ γηα ην δηαρεηξηζηή δίλνληάο ηνπ ηε δπλαηόηεηα λα θαηαζηήζεη ηηο
εθαξκνγέο δηαζέζηκεο κέζσ ηζηνζειίδσλ, ελώ παξάιιεια απινπνηεί ηε δηαδηθαζία
εύξεζεο θαη εθηέιεζεο απνκαθξπζκέλσλ εθαξκνγώλ γηα ην ρξήζηε (29).
Πην ζπγθεθξηκέλα, ην Terminal Services Web Access επηηξέπεη ζηνπο
δηαρεηξηζηέο λα δηαζέηνπλ ηα πξνγξάκκαηα Terminal Services RemoteApp ζε ρξήζηεο,
κέζσ ζειίδσλ δηαδηθηπαθώλ ηόπσλ, ρσξίο λα απαηηείηαη εγθαηάζηαζε ινγηζκηθνύ από
ην ρξήζηε (27, 28, 31, 45). Δπηπξόζζεηα, κέζσ ηνπ Terminal Services Web Access νη
ρξήζηεο κπνξνύλ λα επηζθεθζνύλ κηα Ηζηνζειίδα, είηε από ην δηαδίθηπν είηε από ην
εζσηεξηθό δίθηπν ηνπ νξγαληζκνύ κε ηε ρξήζε ελόο απινύ θπιινκεηξεηή θαη λα
πξνζπειάζνπλ κηα εγθεθξηκέλε από ηνπο δηαρεηξηζηέο ιίζηα κε ηα πξνγξάκκαηα
109
Terminal Services RemoteApp πνπ είλαη δηαζέζηκα (27, 29, 30, 31, 45). Καηόπηλ, νη
ρξήζηεο κπνξνύλ λα επηιέμνπλ, αλάινγα κε ηα δηθαηώκαηα πνπ έρνπλ, κηα ή
πεξηζζόηεξεο εθαξκνγέο απιά θάλνληαο «θιηθ» θαη νη επηιεγόκελεο εθαξκνγέο
νινθιεξώλνληαη πιήξσο κε ην γξαθηθό πεξηβάιινλ ηνπ ρξήζηε θαηά ηέηνην ηξόπν
ώζηε λα δίλεηαη ε εληύπσζε όηη εθηεινύληαη ηνπηθά, θαζώο γίλεηαη ρξήζε ηνπ
ραξαθηεξηζηηθνύ Terminal Services RemoteApp πνπ πεξηγξάθεθε ζηελ πξνεγνύκελε
παξάγξαθν (29, 30, 31 45). Σν Terminal Services Web Access αληηιακβάλεηαη αλ ν
ρξήζηεο έρεη «αλνίμεη» πνιιέο εθαξκνγέο θαη ζε πεξίπησζε πνπ απηέο εμππεξεηνύληαη
από ηνλ ίδην Σεξκαηηθό Δμππεξεηεηή, ηηο πεξλά από ηελ ίδηα ζύλνδν (θαλάιη
επηθνηλσλίαο – Terminal Services session), επηηπγράλνληαο ζεκαληηθή νηθνλνκία ζε
ππνινγηζηηθνύο θαη δηθηπαθνύο πόξνπο, αιιά θαη κεγαιύηεξε ηαρύηεηα (27, 30, 31,
45). ΢ην ζεκείν απηό, πξέπεη λα αλαθεξζεί πσο κέζσ ηνπ Terminal Services Web
Access, ν ρξήζηεο έρεη ηε δπλαηόηεηα λα απνθηήζεη πξόζβαζε κέζσ δηαδηθηύνπ, όρη
κόλν ζε πξνγξάκκαηα θαη εθαξκνγέο αιιά αθόκα θαη ζηελ επηθάλεηα εξγαζίαο ελόο
εμππεξεηεηή ή ελόο ππνινγηζηή ηνπ δηθηύνπ (remote desktop) αλάινγα κε ηα
δηθαηώκαηα πνπ δηαζέηεη (28, 30).
Σειεηώλνληαο, αμίδεη λα αλαθεξζνύλ θάπνηα πξόζζεηα ραξαθηεξηζηηθά ηνπ
Terminal Services Web Access. Καηαξρήλ, όηαλ πξαγκαηνπνηείηαη δηάζεζε
(deployment) ηνπ Terminal Services Web Access, ε ιίζηα κε ηα δηαζέζηκα
πξνγξάκκαηα Terminal Services RemoteApp αλαλεώλεηαη δπλακηθά. Δπηπξόζζεηα, ην
Terminal Services Web Access βειηηώλεη ζεκαληηθά ηελ εκπεηξία ρξήζηε, ζε ζρέζε κε
πξνεγνύκελεο εθδόζεηο Terminal Services, θαζώο νη ρξήζηεο δελ απαηηείηαη λα
εθθηλήζνπλ ην ινγηζκηθό Remote Desktop Connection πξνθεηκέλνπ λα απνθηήζνπλ
πξόζβαζε ζε κηα απνκαθξπζκέλε εθαξκνγή – πξόγξακκα, αληίζεηα κέζσ κηαο
Ηζηνζειίδαο κπνξνύλ λα εθθηλήζνπλ ην πξόγξακκα πνπ επηζπκνύλ απιά επηιέγνληαο ην
αληίζηνηρν εηθνλίδην. Αθόκα, όπσο αλαθέξζεθε θαη παξαπάλσ νη εθαξκνγέο κνηάδνπλ
λα ηξέρνπλ ζαλ ηνπηθέο εθαξκνγέο θαη έηζη βειηηώλεηαη ε εκπεηξία ρξήζηε. Σέινο,
ρξεζηκνπνηώληαο ην Terminal Services Web Access, κεηώλνληαη ηα δηαρεηξηζηηθά
θόζηε θαζώο ηα πξνγξάκκαηα πξνζπειάδνληαη εύθνια από κηα θεληξηθή ηνπνζεζία θαη
εθηεινύληαη ζε έλαλ Σεξκαηηθό Δμππεξεηεηή θαη όρη ζε θάζε ππνινγηζηή ρξήζηε
μερσξηζηά. Έηζη νη δηαρεηξηζηέο θαη ην ππεύζπλν αλζξώπηλν δπλακηθό έρνπλ λα
ζπληεξήζνπλ θαη λα ελεκεξώζνπλ κόλν έλα ζηηγκηόηππν ηεο εθαξκνγήο.
110
Δικόνα 6.6: Terminal Services Web Access (Α)
Δικόνα 6.7: Terminal Services Web Access (Β)
111
Δικόνα 6.8: Terminal Services Web Access (Γ)
112
Δπίινγνο
Αλαθεθαιαηώλνληαο, ζηε ζπγθεθξηκέλε ελόηεηα παξνπζηάζηεθαλ νη θπξηόηεξεο
αιιαγέο θαη βειηηώζεηο πνπ έρεη επηθέξεη ζηα Terminal Services ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008. ΢πγθεθξηκέλα, αξρηθά παξνπζηάζηεθαλ νη θπξηόηεξεο
βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί γεληθόηεξα ζηα Terminal Services, όπσο ε
εηζαγσγή ηεο έθδνζεο 6.0 ηνπ πξσηνθόιινπ Remote Desktop, ε ππνζηήξημε ηνπ Single
Sign On, ε πξνζζήθε ηνπ ραξαθηεξηζηηθνύ Terminal Services EasyPrint γηα ηε
δηεπθόιπλζε ηεο δηαδηθαζίαο ηεο εθηύπσζεο θαζώο θαη ηνπ ραξαθηεξηζηηθνύ Terminal
Services Session Broker γηα ηελ επίηεπμε Load Balancing θ.ιπ. ΢ηε ζπλέρεηα
παξνπζηάζηεθαλ ηα ηξία λέα ραξαθηεξηζηηθά πνπ πξνζηέζεθαλ ζηα Terminal Services
θαη ηα νπνία είλαη ν Terminal Services Gateway, ραξαθηεξηζηηθό ην νπνίν επηηξέπεη ζε
εμνπζηνδνηεκέλνπο ρξήζηεο λα ρξεζηκνπνηνύζνπλ απνκαθξπζκέλα, από νπνηνλδήπνηε
ζηαζκό εξγαζίαο ζπλδεδεκέλν ζην Internet, ππεξεζίεο πνπ παξέρνληαη από
Σεξκαηηθνύο Δμππεξεηεηέο εληόο ηνπ δηθηύνπ ηνπ νξγαληζκνύ, ην Terminal Services
RemoteApp, ην νπνίν ππνζηεξίδεη ηε δπλαηόηεηα λα εγθαζίζηαληαη θαη λα «ηξέρνπλ»
πξνγξάκκαηα – εθαξκνγέο απεπζείαο από έλαλ Σεξκαηηθό Δμππεξεηεηή αιιά ηα
πξνγξάκκαηα απηά λα ελζσκαηώλνληαη πιήξσο κε ην ηνπηθό ιεηηνπξγηθό ζύζηεκα, θαη
ην Terminal Services Web Access, ην νπνίν κεηαμύ άιισλ επηηξέπεη ζηνπο δηαρεηξηζηέο
λα «δηαζέηνπλ» (deploy) ηα πξνγξάκκαηα Terminal Services RemoteApp ζε ρξήζηεο
κέζσ Ηζηνζειίδσλ δηαδηθηπαθώλ ηόπσλ.
΢πκπεξαζκαηηθά, ηα Terminal Services παξέρνπλ κηα ζεηξά από πιενλεθηήκαηα
ηα θπξηόηεξα ησλ νπνίσλ είλαη ε κείσζε ηνπ δηαρεηξηζηηθνύ θόζηνπο θαη θόξηνπ θαζώο
νη εθαξκνγέο εγθαζίζηαληαη θεληξηθά θαη όρη ζε θάζε έλαλ ππνινγηζηή ρξήζηε, κε
απνηέιεζκα λα κεηώλεηαη ε πξνζπάζεηα εγθαηάζηαζεο θαη ζπληήξεζεο πνιιαπιώλ
εθαξκνγώλ, ε βειηίσζε ηεο παξαγσγηθόηεηαο ησλ ρξεζηώλ κέζσ ηεο βειηίσζεο ηεο
εκπεηξίαο ρξήζηε ιόγσ ηεο ελζσκάησζεο ησλ απνκαθξπζκέλσλ εθαξκνγώλ ζην
γξαθηθό ηνπ πεξηβάιινλ αιιά θαη κέζσ πξόζζεησλ ραξαθηεξηζηηθώλ όπσο ε
δηεπθόιπλζε ηεο εθηύπσζεο ρσξίο λα ρξεηάδεηαη εγθαηάζηαζε ησλ νδεγώλ ησλ
εθηππσηώλ ζηνπο Σεξκαηηθνύο Δμππεξεηεηέο. Αθόκα, κεηώλεηαη ε πνιππινθόηεηα,
θαζώο νη εθαξκνγέο θαζίζηαληαη δηαζέζηκεο κέζσ Ηζηνζειίδσλ, αληί γηα εγθαηάζηαζε
ζε θάζε ππνινγηζηή θαη ηέινο, ιόγσ ηεο δπλαηόηεηαο ιεηηνπξγίαο ησλ
απνκαθξπζκέλσλ εθαξκνγώλ κε ηξόπν ίδην κε ηηο ηνπηθέο εθαξκνγέο κεηώλεηαη ην
θόζηνο εθπαίδεπζεο ησλ ρξεζηώλ ζε λένπο ηξόπνπο δηαρείξηζεο θαη εθηέιεζεο
εθαξκνγώλ.
113
ΚΔΦΑΛΑΗΟ 7: ΓΗΑΥΔΗΡΗ΢Ζ ΔΞΤΠΖΡΔΣΖΣΖ
Δηζαγωγή
΋πσο είλαη γλσζηό, πξνθεηκέλνπ λα ιεηηνπξγνύλ απνδνηηθά ηα ππνινγηζηηθά
ζπζηήκαηα απαηηείηαη θαηάιιειε δηακόξθσζε θαη δηαρείξηζή ηνπο (27, 31). Σν
ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πεξηιακβάλεη κηα ζεηξά από βειηησκέλα
θαη λέα ραξαθηεξηζηηθά ηα νπνία βνεζνύλ ηνπο νξγαληζκνύο λα επηηύρνπλ θαιύηεξε
δηαρείξηζε θαη έιεγρν ηεο ηερλνινγηθήο ηνπο ππνδνκήο (28). Σέηνηα ραξαθηεξηζηηθά
είλαη ν «Γηαρεηξηζηήο Δμππεξεηεηή» (Server Manager), ν νπνίνο απνηειεί έλα λέν
εξγαιείν γηα ηελ εληαία θαη νινθιεξσκέλε δηαρείξηζε ελόο εμππεξεηεηή (46) θαη ν
νπνίνο ελζσκαηώλεη ηελ πξνζζήθε, αθαίξεζε θαη δηακόξθσζε ξόισλ θαη
ραξαθηεξηζηηθώλ ζε κηα εληαία Κνλζόια Γηαρείξηζεο (Microsoft Management Console)
(28, 30) θαη ην Windows PowerShell πνπ απνηειεί έλα λέν «θέιπθνο» γξακκήο
εληνιώλ θαη γιώζζα δεκηνπξγίαο ζελαξίσλ (scripting language) πνπ ρξεζηκνπνηείηαη
γηα ηε δηαρείξηζε πεξηζζόηεξσλ εμππεξεηεηώλ, επηηαρύλνληαο ηελ απηνκαηνπνίεζε
θαζεκεξηλώλ εξγαζηώλ (28, 30) ζε κεγαιύηεξεο θιίκαθαο νξγαληζκνύο θαη
επηρεηξήζεηο (30, 46). Δπηπξόζζεηα, ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008
πεξηιακβάλεη κηα λέα επηινγή – δπλαηόηεηα εγθαηάζηαζεο, ηνλ Server Core, κέζσ ηνπ
νπνίνπ βειηηώλεηαη ε αμηνπηζηία θαη αζθάιεηα ησλ εμππεξεηεηώλ (28).
΢ηηο παξαγξάθνπο πνπ αθνινπζνύλ παξνπζηάδνληαη ηα θπξηόηεξα ζεκεία ησλ
λέσλ απηώλ ραξαθηεξηζηηθώλ.
114
7.1 Ππξήλαο Δμππεξεηεηή (Server Core)

΋πσο αλαθέξζεθε θαη παξαπάλσ, ν Server Core απνηειεί κηα λέα επηινγή
εγθαηάζηαζεο, ε νπνία πξνζθέξεηαη κέζσ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows
Server 2008 θαη ε νπνία δίλεη ηε δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα πξαγκαηνπνηήζνπλ
κηα ειάρηζηε εγθαηάζηαζε ηνπ Windows Server επηηξέπνληαο κόλν βαζηθέο ιεηηνπξγίεο
θαη ξόινπο, ρσξίο λα πεξηέρεη γξαθηθό πεξηβάιινλ αιιά θαη κε απαξαίηεηεο
ιεηηνπξγίεο θαη εθαξκνγέο, όπσο γηα παξάδεηγκα ηνλ Windows Explorer θαη ηνλ
Internet Explorer (29), ελώ πεξηιακβάλνληαη ειάρηζηεο εθαξκνγέο βαζηζκέλεο ζε
γξαθηθό πεξηβάιινλ όπσο ην Notepad θαη ν Task Manager. Ο Server Core απνηειεί ηελ
πην κηθξή ζε κέγεζνο κνξθή ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008, πνπ
πεξηιακβάλεη κόλν ηα εθηειέζηκα αξρεία πνπ είλαη απαξαίηεηα γηα ηελ ππνζηήξημε ησλ
βαζηθώλ ξόισλ εμππεξεηεηή (Server Roles) κεηώλνληαο έηζη ην πξόζζεην θόξην θαζώο
δελ εγθαζίζηαληαη κε απαξαίηεηα ραξαθηεξηζηηθά, παξά κόλν απηά πνπ ζεσξνύληαη
θξίζηκα γηα κηα ζπγθεθξηκέλε ιεηηνπξγία (27, 29, 30, 31). ΢ην ζεκείν απηό ζα πξέπεη
λα αλαθεξζεί πσο ε επηινγή εγθαηάζηαζεο Server Core δελ αιιάδεη ηε ιεηηνπξγηθόηεηα
ησλ ξόισλ πνπ εγθαζίζηαληαη ζηνλ εμππεξεηεηή (ζε ζρέζε κε ηελ πιήξε
εγθαηάζηαζε).
O Server Core, ζύκθσλα κε ηελ εηαηξία Microsoft (27, 30, 31), πξννξίδεηαη γηα
επηρεηξήζεηο θαη νξγαληζκνύο πνπ δηαζέηνπλ ζεκαληηθό αξηζκό εμππεξεηεηώλ πνπ
πξαγκαηνπνηνύλ κόλν ζπγθεθξηκέλεο εξγαζίεο ή γηα πεξηβάιινληα πνπ απαηηνύλ
ηδηαίηεξα πςειά επίπεδα αζθάιεηαο θαη επηζπκνύλ λα κεηώζνπλ ζην ειάρηζην ην
ζύλνιν ησλ ιεηηνπξγηθώλ ραξαθηεξηζηηθώλ ησλ εμππεξεηεηώλ πνπ κπνξνύλ λα
δερζνύλ επίζεζε (attack surface), ελώ έρεη εμαηξεηηθά κεησκέλεο απαηηήζεηο
ζπληήξεζεο θαη δηαρείξηζεο αιιά θαη ρσξεηηθόηεηαο δίζθνπ (2 GB), ιόγσ ηεο
κεησκέλεο ιεηηνπξγηθόηεηαο θαη ηνπ κηθξνύ όγθνπ ηνπ (30).
Ζ επηινγή ηεο εγθαηάζηαζεο Server Core επηθέξεη κηα ζεηξά από
πιενλεθηήκαηα θαη νθέιε ζηνπο νξγαληζκνύο θαη ηηο επηρεηξήζεηο, ηα θπξηόηεξα από ηα
νπνία είλαη ηα εμήο (28, 29, 30):
Μεησκέλε ζπληήξεζε: Καζώο ν Server Core εγθαζηζηά κόλν όηη είλαη απαξαίηεην γηα
ηνπο ζπγθεθξηκέλνπο ξόινπο πνπ ππνζηεξίδνληαη από ηνλ εμππεξεηεηή, ε ζπληήξεζε
πνπ απαηηείηαη είλαη κηθξόηεξε από όηη ζα ρξεηαδόηαλ ζε κηα ηππηθή εγθαηάζηαζε ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο. Με κηα κηθξόηεξε εγθαηάζηαζε ηνπ Server Core, ν αξηζκόο
ησλ ελεκεξώζεσλ θαη επηδηνξζώζεσλ κεηώλεηαη, εμνηθνλνκώληαο έηζη ην ρξόλν πνπ
απαηηείηαη γηα δηαρείξηζε από ην ππεύζπλν πξνζσπηθό.
115
Μεησκέλε επηθάλεηα επηζέζεσλ: Δπεηδή ππάξρνπλ ιηγόηεξα αξρεία εγθαηεζηεκέλα θαη

ζε ιεηηνπξγία ζηνλ εμππεξεηεηή θαη ιηγόηεξεο εθαξκνγέο ζε ιεηηνπξγία ζηνλ
εμππεξεηεηή ππάξρεη κηθξόηεξε επηθάλεηα επίζεζεο. Καζώο νη ππεξεζίεο πνπ
βξίζθνληαη πιένλ εγθαηεζηεκέλεο ζηνλ εμππεξεηεηή έρνπλ πεξηνξηζηεί ζηηο ειάρηζηεο
δπλαηέο γηα ηε ζσζηή ιεηηνπξγία ηνπ θαη ηελ ππνζηήξημε ησλ ξόισλ πνπ ζα
ρξεζηκνπνηεζνύλ, ν θίλδπλνο έθζεζεο ηνπ εμππεξεηεηή έρεη κεησζεί ζεκαληηθά.
Μάιηζηα, ην γεγνλόο όηη ρξεζηκνπνηείηαη πνιύ ιηγόηεξνο «θώδηθαο» ζε ζρέζε κε ηελ
πιήξε εγθαηάζηαζε κεηώλεη ζεκαληηθά ηελ ύπαξμε θελώλ αζθαιείαο.
Μεησκέλε δηαρείξηζε: Με ηελ επηινγή εγθαηάζηαζεο Server Core ζηνλ
Windows Server 2008, όπσο αλαθέξζεθε θαη παξαπάλσ, εγθαζίζηαληαη ιηγόηεξα
ραξαθηεξηζηηθά θαη κόλν όζα θξίλνληαη απαξαίηεηα. Έηζη νη δηαρεηξηζηέο κπνξνύλ λα
απινπνηήζνπλ ηε δηαρείξηζε πνπ πξαγκαηνπνηνύλ, θαζώο έρνπλ ιηγόηεξα ζηνηρεία λα
δηαρεηξηζηνύλ θαη ρξεηάδεηαη λα εγθαηαζηήζνπλ επηδηνξζώζεηο θαη ελεκεξώζεηο κόλν
γηα ηα ζηνηρεία πνπ είλαη εγθαηεζηεκέλα (ηα νπνία είλαη ζαθώο ιηγόηεξα).
Ληγόηεξεο επαλεθθηλήζεηο – Μεησκέλνο ρώξνο ζην δίζθν: Με ηελ ειάρηζηε
εγθαηάζηαζε ηνπ Server Core, ππάξρνπλ ιηγόηεξα εγθαηεζηεκέλα ζηνηρεία πνπ
απαηηνύλ ελεκέξσζε ή επηδηόξζσζε θαη έηζη ν αξηζκόο ησλ επαλεθθηλήζεσλ κεηώλεηαη.
Δπίζεο, όζνλ αθνξά ζηνλ απαηηνύκελν ρώξν ζην δίζθν, ε εγθαηάζηαζε ηνπ Server
Core απαηηεί κόλν 1 GB ρώξν ζην δίζθν (πεξίπνπ ην 20% κηαο ηππηθήο εγθαηάζηαζεο)
θαη πεξίπνπ 2 GB γηα ιεηηνπξγίεο κεηά ηελ εγθαηάζηαζε. ΢ην ζεκείν απηό ζα πξέπεη λα
πξνζηεζεί πσο, όπσο κπνξεί λα γίλεη εύθνια αληηιεπηό, ε επηινγή Server Core κεηώλεη
θαηά πνιύ ηνλ απαηηνύκελν ρξόλν εγθαηάζηαζεο, ιόγσ ησλ ιηγόηεξσλ ιεηηνπξγηθώλ
θαη ραξαθηεξηζηηθώλ πξνο εγθαηάζηαζε, κε απνηέιεζκα λα απαηηείηαη πεξίπνπ ην 50%
ηνπ ρξόλνπ κηαο ηππηθήο εγθαηάζηαζεο (47).
΋πσο αλαθέξζεθε θαη παξαπάλσ, ν Server Core δε ζπλνδεύεηαη από γξαθηθό
πεξηβάιινλ ρξήζηε. Έηζη, ε εγθαηάζηαζή ηνπ απαηηεί, από ηελ πιεπξά ησλ
δηαρεηξηζηώλ, λα πξαγκαηνπνηήζνπλ ηελ αξρηθή δηακόξθσζε αιιά θαη ηε δηαρείξηζε
ηνπ ζπζηήκαηνο από ηε γξακκή εληνιώλ ή θάλνληαο ρξήζε ζελαξίσλ (scripts). Έηζη, νη
δηαρεηξηζηέο ζα πξέπεη λα έρνπλ εκπεηξία ζε απηή ηε κνξθή δηαρείξηζεο θαη
δηακόξθσζεο. Βέβαηα, ελαιιαθηηθά ππάξρεη ε δπλαηόηεηα δηαρείξηζεο ηνπ Server Core
ρξεζηκνπνηώληαο Κνλζόια Γηαρείξηζεο, αιιά από άιινλ ππνινγηζηή ζηνλ νπνίν ζα
πξέπεη λα είλαη εγθαηεζηεκέλν ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 θαη
επηιέγνληαο ηνλ εμππεξεηεηή Server Core σο απνκαθξπζκέλν ππνινγηζηή. Αθόκα, θάηη
πνπ πξέπεη λα αλαθεξζεί είλαη όηη ν Server Core δελ δηαηίζεηαη σο «πιαηθόξκα»
116
εθαξκνγώλ. Γελ παξέρεη ηε δπλαηόηεηα λα ηξέρνπλ ή λα αλαπηύζζνληαη ζε απηόλ

εθαξκνγέο. Αληίζεηα, ρξεζηκνπνηείηαη κόλν γηα ηελ εγθαηάζηαζε θαη ιεηηνπξγία ησλ
ππνζηεξηδόκελσλ από απηόλ ξόισλ θαη ησλ εξγαιείσλ δηαρείξηζεο (30).
Οη ξόινη θαη ηα ραξαθηεξηζηηθά ηα νπνία είλαη δηαζέζηκα πξνο εγθαηάζηαζε
κέζσ ηεο επηινγήο Server Core, είλαη απηά πνπ παξνπζηάδνληαη ζηνπο αθόινπζνπο
πίλαθεο (28, 30, 31):
Ρόινη Γηαζέζηκνη ζηνλ Server Core

Dynamic Host Configuration Protocol (DHCP) Server
Domain Name System (DNS) Server
File Server
Print Server
Active Directory Domain Services (AD DS) (ζςμπεπιλαμβανομένηρ ηηρ
δςναηόηηηαρ σπήζηρ υρ Read – Only Domain Controller)
Active Directory Lightweight Directory Services (AD LDS) Server
Windows Server Virtualization
Web Server (αν και ο IIS πος διαθέηει μποπεί να σπηζιμοποιηθεί μόνο για
ζηαηικέρ ζελίδερ και όσι για δςναμικέρ εθαπμογέρ)
Windows Media Services κέζσ ηνπ θαηάιιεινπ add – on (αθού οι εν λόγυ
ςπηπεζίερ δεν αποηελούν πλέον εγγενέρ ημήμα ηος Windows Server)
Υαξαθηεξηζηηθά Γηαζέζηκα ζηνλ Server Core

Failover Clustering
Network Load Balancing
Subsystem for UNIX-based applications
Backup
Multipath IO
Removable Storage Management
BitLocker Drive Encryption
Simple Network Management Protocol (SNMP)
Windows Internet Naming Service (WINS)
Telnet client
Quality of Service
117
Δικόνα 7.1: Δπιλογή Δγκαηάζηαζηρ Server Core
Δικόνα 7.2: Γιεπαθή Server Core
118
7.2 Γηαρεηξηζηήο Δμππεξεηεηή (Server Manager)

΋πσο αλαθέξζεθε θαη ζηελ εηζαγσγή, όια ηα ππνινγηζηηθά ζπζηήκαηα, όζν
πξνεγκέλα θαη αλ είλαη, είλαη απνδνηηθά κόλν όηαλ αθνινπζνύληαη ζπζηεκαηηθά
δηαδηθαζίεο απνηειεζκαηηθήο δηαρείξηζήο ηνπο. Σν ιεηηνπξγηθό ζύζηεκα Windows
Server 2008 πεξηιακβάλεη κηα ζεηξά από ζεκαληηθέο βειηηώζεηο θαη θαηλνηνκίεο όζνλ
αθνξά ηόζν ζηε δηαδηθαζία ηεο αξρηθήο εγθαηάζηαζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
όζν θαη ζηελ εκπεηξία ηεο θαζεκεξηλήο δηαρείξηζεο θαη ιεηηνπξγίαο ηνπ.
7.2.1 Δπγαζίερ Απσικήρ Γιαμόπθυζηρ

Σν παξάζπξν γηα ηηο «Δξγαζίεο Αξρηθήο Γηακόξθσζεο» (Initial Configuration
Tasks) απνηειεί έλα λέν ραξαθηεξηζηηθό ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows
Server 2008 ην νπνίν βνεζά ηνπο δηαρεηξηζηέο λα νινθιεξώζνπλ ηελ εγθαηάζηαζε θαη
ηελ αξρηθή δηακόξθσζε ελόο εμππεξεηεηή. Πεξηιακβάλεη εξγαζίεο, όπσο ν νξηζκόο
ηνπ θσδηθνύ πξόζβαζεο ηνπ δηαρεηξηζηή, ε αιιαγή ηνπ νλόκαηνο ηνπ ινγαξηαζκνύ ηνπ
δηαρεηξηζηή γηα ηελ βειηίσζε ηεο αζθάιεηαο ηνπ εμππεξεηεηή, ε ελζσκάησζε ηνπ
εμππεξεηεηή ζε έλαλ ππάξρνληα ηνκέα θαη ε ελεξγνπνίεζε ησλ ζηνηρείσλ
«Δλεκεξώζεηο ησλ Windows» θαη «Σείρνο πξνζηαζίαο ησλ Windows».
΢ε πξνεγνύκελεο εθδόζεηο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, ε δηαδηθαζία ηεο
εγθαηάζηαζεο δηαθνπηόηαλ πξνθεηκέλνπ νη δηαρεηξηζηέο λα εηζάγνπλ πιεξνθνξίεο
ζρεηηθέο κε ην ινγαξηαζκό ηνπο, ηνλ ηνκέα ή ην δίθηπν. Με απηόλ ηνλ ηξόπν όκσο,
πνιιέο θνξέο ε δηαδηθαζία ηεο εγθαηάζηαζεο παξνπζίαδε ζεκαληηθέο θαζπζηεξήζεηο
αθνύ έπξεπε, πξνθεηκέλνπ λα νινθιεξσζεί, λα εηζαρζνύλ ηα ζηνηρεία από ηνπο
δηαρεηξηζηέο. Με ην παξάζπξν Initial Configuration Tasks ε δηαδηθαζία εγθαηάζηαζεο
δελ δηαθόπηεηαη από εξγαζίεο δηακόξθσζεο πνπ απαηηνύλ παξέκβαζε από ην ρξήζηε.
Απηέο νη εξγαζίεο θαη ηα πιαίζηα δηαιόγνπ ηώξα πξνθύπηνπλ κεηά ηελ νινθιήξσζε
ηεο αξρηθήο εγθαηάζηαζεο απνδεζκεύνληαο ην δηαρεηξηζηή από ηελ αλαγθαηόηεηα λα
αιιειεπηδξάζεη κε ηελ αθνινπζία εγθαηάζηαζεο (28, 29, 30).
119
Δικόνα 7.3: Παπάθςπο Δπγαζιών Απσικήρ Γιαμόπθυζηρ (Initial Configuration Tasks)
7.2.2 Server Manager

Ζ λέα θνλζόια Server Manager δηεπθνιύλεη ηηο εξγαζίεο δηαρείξηζεο θαη
ειέγρνπ πνιιαπιώλ ξόισλ ζε έλαλ εμππεξεηεηή. Ο Server Manager «θαζνδεγεί» ηνπο
δηαρεηξηζηέο κέζα από ηε δηαδηθαζία εγθαηάζηαζεο, δηακόξθσζεο θαη δηαρείξηζεο
ξόισλ θαη ραξαθηεξηζηηθώλ (46). Ο Server Manager παξέρεη κία θαη κόλν,
ελνπνηεκέλε θνλζόια γηα ηε δηαρείξηζε ηνπ εμππεξεηεηή θαη ησλ πιεξνθνξηώλ ηνπ
ζπζηήκαηνο, ε νπνία πξνβάιεη ηελ θαηάζηαζε ηνπ εμππεξεηεηή, αλαγλσξίδεη ηα
πξνβιήκαηα ζηε δηακόξθσζε ξόισλ ηνπ εμππεξεηεηή θαη δηαρεηξίδεηαη όινπο ηνπο
ξόινπο πνπ έρνπλ εγθαηαζηαζεί ζην εμππεξεηεηή (29, 30). Ο Server Manager
αληηθαζηζηά ηηο θνλζόιεο δηαρείξηζεο «Configure Your Server», «Manage Your
Server» θαη «Add or Remove Windows Components» πνπ ήηαλ δηαζέζηκεο ζην
ιεηηνπξγηθό ζύζηεκα Windows Server 2003 θαζώο επίζεο δελ απαηηείηαη πιένλ νη
δηαρεηξηζηέο λα «ηξέμνπλ» ηνλ Security Configuration Wizard πξηλ ηε δηάζεζε ησλ
εμππεξεηεηώλ γηα ρξήζε θαζώο νη ξόινη δηακνξθώλνληαη από ηελ αξρή ζύκθσλα κε ηηο
πξνηεηλόκελεο ξπζκίζεηο αζθάιεηαο θαη έηζη είλαη έηνηκνη πξνο δηάζεζε ακέζσο κεηά
ηελ εγθαηάζηαζε θαη θαηάιιειε δηακόξθσζή ηνπο (30, 31, 46).
120
Ο Server Manager παξέρεη ζηνπο δηαρεηξηζηέο κηα εληαία «ηνπνζεζία»

πξνθεηκέλνπ λα απνθηήζνπλ ζπλνιηθή ζεώξεζε ελόο εμππεξεηεηή, λα αιιάμνπλ ηηο
ηδηόηεηεο ηνπ ζπζηήκαηόο ηνπο θαζώο επίζεο θαη λα πξνζζέζνπλ ή αθαηξέζνπλ ξόινπο,
ππεξεζίεο ξόισλ θαη ραξαθηεξηζηηθά. Πιένλ, κε ηε ρξήζε ηνπ Server Manager, ην
ζύλνιν ησλ ζηνηρείσλ πνπ ζρεηίδνληαη κε ηνλ θάζε ξόιν (π.ρ. ππεξεζίεο), βξίζθνληαη
ζπγθεληξσκέλα ζε κηα εληαία θνλζόια. Έηζη, νη δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα,
επηιέγνληαο έλα ξόιν, λα βιέπνπλ θαη όιεο ηηο ππεξεζίεο πνπ ζπλδένληαη κε ην ξόιν
απηό, ρσξίο λα ρξεηάδεηαη λα αλαηξέρνπλ ζε δηαθνξεηηθά εξγαιεία θαη πιαίζηα
δηαιόγνπ (29). Ο Server Manager ινηπόλ, θαζηζηά ηε δηαρείξηζε ηνπ εμππεξεηεηή
πεξηζζόηεξν απνηειεζκαηηθή θαζώο επηηξέπεη ζηνπο δηαρεηξηζηέο λα
πξαγκαηνπνηήζνπλ, κε ηε ρξήζε ελόο κόλν εξγαιείνπ, κηα ζεηξά από εξγαζίεο όπσο
(30, 46):
 Παξαθνινύζεζε θαη πξαγκαηνπνίεζε αιιαγώλ ζε ξόινπο θαη ραξαθηεξηζηηθά
πνπ έρνπλ εγθαηαζηαζεί ζε έλαλ εμππεξεηεηή
 Πξαγκαηνπνίεζε εξγαζηώλ ζπλδεδεκέλσλ κε ηνλ θύθιν δσήο ηεο ιεηηνπξγίαο
ελόο εμππεξεηεηή, όπσο ε έλαξμε θαη δηαθνπή ππεξεζηώλ θαη ε δηαρείξηζε
ινγαξηαζκώλ ηνπηθώλ ρξεζηώλ
 Πξαγκαηνπνίεζε εξγαζηώλ ζπλδεδεκέλσλ κε ηνλ θύθιν δσήο ηεο ιεηηνπξγίαο
ησλ ξόισλ πνπ έρνπλ εγθαηαζηαζεί ζε έλαλ εμππεξεηεηή
 Πξνζδηνξηζκόο ηεο θαηάζηαζεο ηνπ εμππεξεηεηή, αλαγλώξηζε ζεκαληηθώλ
ζπκβάλησλ, αλάιπζε θαη επίιπζε πξνβιεκάησλ ζρεηηθώλ κε ζέκαηα
δηακόξθσζεο
 Πξνζζήθε ή αθαίξεζε ξόισλ, ππεξεζηώλ ξόισλ θαη ραξαθηεξηζηηθώλ κέζσ
γξακκήο εληνιώλ
΢ηελ πξαγκαηηθόηεηα ε θνλζόια Server Manager απνηειεί έλα θεληξηθό
ζεκείν, όπνπ νκαδνπνηνύληαη πνιιαπιά MMC 3.0 (Microsoft Management Console
3.0) snap – ins, παξέρνληαο ηε δπλαηόηεηα ζην δηαρεηξηζηή λα βιέπεη κε κία καηηά ηνπο
ξόινπο θαη ηα ραξαθηεξηζηηθά πνπ είλαη εγθαηεζηεκέλα ζε θάζε ζύζηεκα θαη λα μεθηλά
όιεο ηηο επηζπκεηέο δηαδηθαζίεο δηαρείξηζεο από απηό ην θεληξηθό ζεκείν. Σν επίπεδν
ηεξαξρίαο ηεο θνλζόιαο Server Manager πεξηέρεη επεθηάζηκνπο θόκβνπο πνπ νη
δηαρεηξηζηέο κπνξνύλ λα ρξεζηκνπνηήζνπλ γηα λα κεηαβνύλ απεπζείαο ζε θνλζόιεο γηα
ηε δηαρείξηζε ζπγθεθξηκέλσλ ξόισλ, εξγαιείσλ αληηκεηώπηζεο πξνβιεκάησλ, ή γηα λα
βξνπλ επηινγέο δεκηνπξγίαο εθεδξηθώλ αληηγξάθσλ θαη αλάθηεζεο κεηά από
θαηαζηξνθή θ.ιπ. (29, 30). Έηζη ινηπόλ, θάπνηα ελδεηθηηθά «εξγαιεία» θαη
121
«κηθξνεθαξκνγέο» (utilities) πνπ ελζσκαηώλεη ν Server Manager είλαη ηα εμήο: Event

Viewer, Task Scheduler, Windows Firewall, Device Manager, Windows Server
Backup» (48).
Δπίζεο, ζην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί, όηη ζηα πιαίζηα ηνπ Server
Manager πξνζθέξεηαη θαη εξγαιείν γξακκήο εληνιώλ, ην ServerManagerCmd.exe, ην
νπνίν επηηξέπεη ηελ πξνζζήθε θαη αθαίξεζε ξόισλ, ππεξεζηώλ ξόισλ θαη
ραξαθηεξηζηηθώλ κέζσ γξακκήο εληνιώλ ή θάλνληαο ρξήζε scripts (30, 46).
Σέινο, πξηλ πεξάζνπκε ζηελ επόκελε παξάγξαθν όπνπ παξνπζηάδνληαη
ζπλνπηηθά νη Server Manager Wizards, λα αλαθεξζεί πσο ν Server Manager
εγθαζίζηαηαη σο αλαπόζπαζην κέξνο ηνπ ιεηηνπξγηθό ζπζηήκαηνο Windows Server
2008 θαη «αλνίγεη» όηαλ ν δηαρεηξηζηήο θιείζεη ην παξάζπξν Initial Configuration
Tasks.
Δικόνα 7.4: Απσική Γιεπαθή Server Manager (Α) – Γενικέρ Πληποθοπίερ
122
Δικόνα 7.5: Απσική Γιεπαθή Server Manager (Β) – Γενικέρ Πληποθοπίερ
Δικόνα 7.6: Γιασείπιζη ΢ςγκεκπιμένος Ρόλος μέζυ ηος Server Manager
123
7.2.2.1 Οδηγοί Server Manager (Server Manager Wizards) (29, 30, 46)
Ο Server Manager ζπλνδεύεηαη από κηα ζεηξά από Οδεγνύο νη νπνίνη
δεκηνπξγνύλ ζπλερή ξνή ζηηο εξγαζίεο αλάπηπμεο - δηάζεζεο εμππεξεηεηώλ ζε έλαλ
νξγαληζκό κεηώλνληαο ην ρξόλν πνπ απαηηείηαη, ζε ζύγθξηζε κε παιαηόηεξεο εθδόζεηο
ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, γηα ηελ εγθαηάζηαζε, δηακόξθσζε αιιά θαη αθαίξεζε
ξόισλ, ππεξεζηώλ ξόισλ θαη ραξαθηεξηζηηθώλ. Πιένλ, εξγαζίεο όπσο νη
πξνεγνύκελεο (εγθαηάζηαζε πνιιαπιώλ ξόισλ θαη ραξαθηεξηζηηθώλ) κπνξνύλ λα
νινθιεξσζνύλ ζε κία θαη κόλν ζύλνδν (session) κε ρξήζε ησλ Server Manager
Wizards (28).
Κάηη πνπ είλαη ηδηαίηεξα ζεκαληηθό θαη πξέπεη λα πξνζηεζεί εδώ είλαη όηη ν
Windows Server 2008 πξαγκαηνπνηεί ειέγρνπο εμάξηεζεο θαηά ηε δηάξθεηα ησλ
εξγαζηώλ πνπ ιακβάλνπλ ρώξα κέζσ ησλ Οδεγώλ ηνπ Server Manager,
εμαζθαιίδνληαο όηη εγθαζίζηαληαη όιεο νη πξναπαηηνύκελεο ππεξεζίεο πνπ ρξεηάδεηαη
έλαο επηιεγκέλνο γηα εγθαηάζηαζε ξόινο θαζώο θαη όηη δελ αθαηξείηαη ηίπνηα από όζα
κπνξεί αθόκε λα ρξεηάδνληαη νη ππόινηπνη ξόινη ή ππεξεζίεο ξόισλ (29, 30, 46).
Οινθιεξώλνληαο ηελ παξνπζίαζε ηνπ Server Manager θαη πξνθεηκέλνπ λα
πεξάζνπκε ζηελ παξνπζίαζε ηνπ Windows PowerShell θξίλεηαη ζθόπηκν λα εηπσζεί
πσο όιεο νη ιεηηνπξγίεο ηνπ Server Manager πνπ κπνξνύλ λα ρξεζηκνπνηεζνύλ κέζσ
ηεο δηεπαθήο είλαη δηαζέζηκεο θαη ζε κνξθή script πξνθεηκέλνπ λα ρξεζηκνπνηεζνύλ
ζην PowerShell. ΢πγθεθξηκέλα, ε δηεπαθή βνεζά ηνπο δηαρεηξηζηέο λα γξάςνπλ scripts
ιεηηνπξγηώλ δείρλνληάο ηνπο ηηο εληνιέο πνπ είλαη πίζσ από θάζε «θνπκπί» θαη επηινγή
ηνπ Server Manager θαη επηηξέπνληάο ηνπο λα θαηαγξάςνπλ (record) ελέξγεηεο ηεο
γξαθηθήο δηεπαθήο θαη λα ηηο ζώζνπλ κε ηε κνξθή script (49).
124
Δικόνα 7.7: Οδηγοί (Wizards) Server Manager – Δπιλογή Ρόλυν
Δικόνα 7.8: Οδηγοί (Wizards) Server Manager – Δπιλογή Τπηπεζιών Ρόλυν
125
Δικόνα 7.9: Οδηγοί (Wizards) Server Manager – Δπιλογή Υαπακηηπιζηικών
7.3 Windows PowerShell

΋πσο αλαθέξζεθε θαη ζηελ εηζαγσγηθή παξάγξαθν, ην Windows PowerShell
απνηειεί έλα λέν, βαζηζκέλν ζε εξγαζίεο, θέιπθνο γξακκήο εληνιώλ θαη γιώζζα
δεκηνπξγίαο ζελαξίσλ, εηδηθά ζρεδηαζκέλε γηα ηε δηαρείξηζε ηνπ ζπζηήκαηνο (30). Σν
Windows PowerShell βνεζά ηνπο δηαρεηξηζηέο λα επηηύρνπλ κεγαιύηεξε
παξαγσγηθόηεηα θαη λα ειέγμνπλ ηε δηαρείξηζε ηνπ ζπζηήκαηνο κε πην απιό θαη
εύθνιν ηξόπν (46). ΢πγθεθξηκέλα, ην Windows PowerShell κπνξεί λα θαηαζηεί
ρξήζηκν γηα όινπο εθείλνπο πνπ πξαγκαηνπνηνύλ δηαρείξηζε ησλ Windows από ηε
γξακκή εληνιώλ, όπσο νη δηαρεηξηζηέο ζπζηήκαηνο, νη νπνίνη «γξάθνπλ»
απηνκαηνπνηεκέλεο ιύζεηο εξγαζηώλ αιιά θαη νη πξνγξακκαηηζηέο, νη νπνίνη ζέινπλ λα
γξάςνπλ ηηο δηθέο ηνπο εληνιέο θαη εθαξκνγέο (30). Σν Windows PowerShell κεηώλεη
ηελ πνιππινθόηεηα θαη ην ρξόλν πνπ απαηηείηαη γηα ηελ απηνκαηνπνίεζε ησλ εξγαζηώλ
δηαρείξηζεο ηνπ ζπζηήκαηνο θαη βειηηώλεη ηελ ηθαλόηεηα ελόο νξγαληζκνύ λα
«δηεπζεηεί» πξνβιήκαηα δηαρείξηζεο πνπ παξνπζηάδνληαη ζηνπο εμππεξεηεηέο ηνπ
ζπζηήκαηνο (29, 46). Χζηόζν, πξηλ παξνπζηαζηνύλ ηα ραξαθηεξηζηηθά ηνπ Windows
126
PowerShell είλαη θξίζηκν λα παξνπζηαζηνύλ νη ιόγνη πνπ νδήγεζαλ ζηελ αλάγθε

αλάπηπμήο ηνπ.
΢ηηο πξνεγνύκελεο εθδόζεηο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο, πξνθεηκέλνπ λα
πξαγκαηνπνηεζεί ε δηαρείξηζε ηόζν ησλ εμππεξεηεηώλ όζν θαη ησλ ηεξκαηηθώλ
ζηαζκώλ, νη δηαρεηξηζηέο έθαλαλ ρξήζε ελόο κεγάινπ αξηζκνύ δηαθνξεηηθώλ εξγαιείσλ
(ηόζν GUI – Κνλζόιεο Γηαρείξηζεο, όζν θαη γξακκήο εληνιώλ – CMD.EXE). Σν
πξόβιεκα σζηόζν πνπ δεκηνπξγνύηαλ από ηελ ύπαξμε ησλ πνιιώλ θαη δηαθνξεηηθώλ
εξγαιείσλ ήηαλ όηη αθελόο ηα εξγαιεία απηά ήηαλ ρξήζηκα γηα έλα κέξνο κόλν ηεο
απαηηνύκελεο εξγαζίαο θαη όρη γηα ην ζύλνιό ηεο θαη αθεηέξνπ δελ ππήξρε
νινθιήξσζε απηώλ ησλ εξγαιείσλ ώζηε λα είλαη δπλαηό ε «έμνδνο» ηνπ ελόο λα
κπνξεί λα ρξεζηκνπνηεζεί σο «είζνδνο» γηα έλα άιιν (27). Οη πεξηνξηζκνί θαη ηα
πξνβιήκαηα απηά έξρνληαη λα αληηκεησπηζηνύλ κέζσ ηνπ Windows PowerShell.
Σν Windows PowerShell απνηειεί έλα «θέιπθνο εληνιώλ», παξόκνην κε απηνύο
ηνπ Unix (C – shell, Bourne shell) ή ην CMD.EXE, εζηηαζκέλν ζην δηαρεηξηζηή. Σν
Windows PowerShell ζπλδπάδεη ηελ ζπλζεηηθόηεηα (composability) ησλ θαιύηεξσλ
εθδόζεσλ ησλ shells ηνπ Unix θαη ηνπ Linux κε ηελ πξνγξακκαηηζηηθή ηζρύ ησλ Ruby
θαη Perl (27). Χζηόζν, ην Windows PowerShell παξνπζηάδεη θάπνηεο δηαθνξέο ζε
ζρέζε κε ηα θνηλά shells. Καηαξρήλ, ζε ζρέζε κε ηα πεξηζζόηεξα shells, ηα νπνία
δέρνληαη θαη επηζηξέθνπλ θείκελν, ην Windows PowerShell βαζίδεηαη ζην Microsoft
.NET Framework θαη έηζη δέρεηαη αιιά θαη επηζηξέθεη αληηθείκελα. Απηό ζεκαίλεη όηη
ελώ ζηα ηππηθά shells ηα scripts πξέπεη λα πξαγκαηνπνηήζνπλ επεμεξγαζία βαζηζκέλε
ζε θείκελν (text) πξνθεηκέλνπ λα βξεζνύλ ηα δεηνύκελα δεδνκέλα, αληίζεηα ζην
Windows PowerShell ηα scripts απαηηείηαη κόλν λα έρνπλ πξόζβαζε ζηελ ηδηόηεηα ηνπ
αληηθεηκέλνπ πξνθεηκέλνπ λα βξεζνύλ ηα δεηνύκελα δεδνκέλα (30). Δπίζεο, ην
Windows PowerShell εηζάγεη ηελ έλλνηα ησλ cmdlet. Σα cmdlets απνηεινύλ απιέο
εληνιέο πνπ είλαη ελζσκαησκέλεο ζην Windows PowerShell θαη νη νπνίεο δίλνπλ ηε
δπλαηόηεηα δηαρείξηζεο ησλ ππνινγηζηώλ κέζσ ηεο γξακκήο εληνιώλ. ΢ηα ηππηθά
shells νη εληνιέο απνηεινύλ εθηειέζηκα πξνγξάκκαηα ηα νπνία πνηθίινπλ από πνιύ
απιά έσο πνιύ πνιύπινθα. Αληίζεηα, ζην Windows PowerShell ηα cmdlets είλαη πνιύ
απιά θαη κπνξνύλ λα ρξεζηκνπνηεζνύλ ζε ζπλδπαζκό θαη κε άιια cmdlets, όπνπ
νπζηαζηηθά εθεί είλαη δπλαηό λα αλαγλσξηζηεί ε ηζρύο ηνπο, γηα ηελ εθηέιεζε
πνιύπινθσλ εξγαζηώλ (30). ΢ηελ πξαγκαηηθόηεηα, ζε αληίζεζε κε ηηο απιέο εληνιέο
(πνπ εθηεινύλ απιέο δηεξγαζίεο) ηα cmdlets ρξεζηκνπνηνύληαη γηα ηε δηαρείξηζε
αληηθεηκέλσλ. Σν Windows PowerShell πεξηιακβάλεη πεξηζζόηεξα από 120 cmdlets
127
κέζσ ησλ νπνίσλ πξαγκαηνπνηνύληαη βαζηθέο εξγαζίεο δηαρείξηζεο. Δπηπιένλ ν

δηαρεηξηζηήο κπνξεί λα γξάςεη ηα δηθά ηνπ cmdlets θαη λα ηα κνηξαζηεί κε άιινπο
ρξήζηεο. Πξόζζεηα ραξαθηεξηζηηθά ηνπ Windows PowerShell είλαη ηα εμήο (30):
 Δπηηξέπεη ηελ πξόζβαζε ζε ζπζηήκαηα αξρείσλ αιιά θαη ζε άιιεο «απνζήθεο»
δεδνκέλσλ (όπσο ε registry ή ε απνζήθε ςεθηαθώλ πηζηνπνηεηηθώλ), κε ηελ
ίδηα επθνιία πνπ ππάξρεη γηα ηα ζπζηήκαηα αξρείσλ
 Σα cmdlets θαη νη απνζήθεο δεδνκέλσλ ζπζηήκαηνο ρξεζηκνπνηνύλ θνηλή
ζύληαμε θαη ζπκβάζεηο νλνκαηνινγίαο θαη έηζη ηα δεδνκέλα κπνξνύλ εύθνια
λα δηακνηξαζηνύλ θαη ε «έμνδνο» ελόο cmdlet κπνξεί λα ρξεζηκνπνηεζεί σο
«είζνδνο» ελόο άιινπ ρσξίο λα απαηηείηαη επαλαδηακόξθσζε ή άιιε
δηαρείξηζε
 Σν PowerShell ππνζηεξίδεη ηα ππάξρνληα ζελάξηα ελόο νξγαληζκνύ (γηα
παξάδεηγκα, .vbs, .bat, .perl) ώζηε απηόο λα κε ρξεηάδεηαη λα κεηαθέξεη ηα
ζελάξηα γηα ηελ πξνζαξκνγή ζην Windows PowerShell. Σα ππάξρνληα
εξγαιεία γξακκήο εληνιώλ πνπ βαζίδνληαη ζηα Windows ιεηηνπξγνύλ ζηελ
γξακκή εληνιώλ ηνπ Windows PowerShell (29)
 Γηαζέηεη ηζρπξέο δπλαηόηεηεο δηαρείξηζεο αληηθεηκέλσλ θαη έηζη απηά κπνξνύλ
λα απνζηαινύλ άκεζα ζε άιια εξγαιεία ή βάζεηο δεδνκέλσλ
 Αλεμάξηεηνη «θαηαζθεπαζηέο – πάξνρνη» ινγηζκηθνύ θαη εηαηξίεο
πξνγξακκαηηζκνύ κπνξνύλ λα δεκηνπξγήζνπλ παξακεηξνπνηεκέλα (custom)
εξγαιεία γηα λα δηαρεηξηζηνύλ ην ινγηζκηθό ηνπο
Σειεηώλνληαο, όπσο όια ηα ηζρπξά εξγαιεία δηαρείξηζεο έηζη θαη ην Windows
PowerShell έρεη ηε δπλαηόηεηα λα πξνθαιέζεη ζνβαξέο «δεκίεο» εάλ ρξεζηκνπνηεζεί
κε ιάζνο ηξόπν. Γηα παξάδεηγκα, κπνξεί κέζσ ηνπ Windows PowerShell λα
αθαηξεζνύλ ή ηξνπνπνηεζνύλ ξπζκίζεηο ζηε register, λα δηαγξαθνύλ πηζηνπνηεηηθά
θ.ιπ. Μηα ζεηξά από παξακέηξνπο ζπκβάιινπλ ζηελ ειαρηζηνπνίεζε απηώλ ησλ
θηλδύλσλ θαη ηελ ελίζρπζε ηεο αζθάιεηαο, όπσο (27):
 Σν Windows PowerShell δελ εγθαζίζηαηαη σο πξνεπηινγή
 Ζ πνιηηηθή εθηέιεζεο ηνπ Windows PowerShell είλαη «κε επηηξεπόκελε» σο
πξνεπηινγή. Απηό ζεκαίλεη όηη θαλέλα script δε κπνξεί λα ηξέμεη κέζα από ην
Windows PowerShell
 Ζ δπλαηόηεηα αιιαγήο, από ηελ πιεπξά ησλ ρξεζηώλ, ηεο πνιηηηθήο εθηέιεζεο
ηνπ Windows PowerShell από «κε επηηξεπόκελε» ζε «επηηξεπόκελε» κπνξεί
λα απνηξαπεί κε ρξήζε Πνιηηηθήο Οκάδαο (Group Policy)
128
Σα παξαπάλσ, αλ θαη δεκηνπξγνύλ θάπνηα «ηαιαηπσξία» ζηνπο δηαρεηξηζηέο,

θξίλνληαη απαξαίηεηα γηα ηελ απνθπγή δπζάξεζησλ θαηαζηάζεσλ.
Δικόνα 7.10: Δπιλογή Windows PowerShell
129
Δικόνα 7.11: Πεπιβάλλον Windows PowerShell
130
Δπίινγνο
Σν ζπγθεθξηκέλν θεθάιαην δηαπξαγκαηεύηεθε ην ζέκα ηεο δηαρείξηζεο θαη
δηακόξθσζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 θαη ζπγθεθξηκέλα
παξνπζηάζηεθαλ λέα ραξαθηεξηζηηθά ηα νπνία ζπκβάινπλ ζε βειηηώζεηο όζνλ αθνξά
θπξίσο ζηε δηαρείξηζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο. Σν πξώην «ραξαθηεξηζηηθό» ην
νπνίν παξνπζηάζηεθε είλαη ν Server Core, ν νπνίνο απνηειεί κηα λέα επηινγή
εγθαηάζηαζεο ζύκθσλα κε ηελ νπνία εγθαζίζηαληαη κόλν ηα απαξαίηεηα γηα ηε
ιεηηνπξγία ζπγθεθξηκέλσλ ξόισλ ραξαθηεξηζηηθά θαη ππεξεζίεο θαη όρη κε απαξαίηεηα
ζηνηρεία, βειηηώλνληαο ηελ απόδνζε, ηε δηαρείξηζε αιιά θαη ηα επίπεδα αζθάιεηαο.
΢ηε ζπλέρεηα παξνπζηάζηεθε ην λέν εξγαιείν δηαρείξηζεο, ν Server Manager, ν νπνίνο
απνηειεί έλα ελνπνηεκέλν εξγαιείν γηα ηε δηαρείξηζε πνιιαπιώλ ξόισλ ζε έλαλ
εμππεξεηεηή, κεηώλνληαο έηζη ηελ αλάγθε ρξήζεο δηαθνξεηηθώλ εξγαιείσλ από ηνπο
δηαρεηξηζηέο γηα ηελ εθηέιεζε απαηηνύκελσλ εξγαζηώλ. Σώξα, κέζσ ελόο εξγαιείνπ
κπνξεί λα επηηεπρζεί πιήξεο δηαρείξηζε ξόισλ θαη ραξαθηεξηζηηθώλ. Σέινο, έγηλε
αλαθνξά ζην Windows PowerShell ην νπνίν απνηειεί έλα λέν, βαζηζκέλν ζε εξγαζίεο,
θέιπθνο γξακκήο εληνιώλ θαη γιώζζα δεκηνπξγίαο ζελαξίσλ πνπ βειηηώλεη ηελ
απηνκαηνπνίεζε βαζηθώλ εξγαζηώλ δηαρείξηζεο ησλ Windows.
131
ΚΔΦΑΛΑΗΟ 8: ΣΔΥΝΟΛΟΓΗΔ΢ ΤΠΟ΢ΣΖΡΗΞΖ΢ ΤΦΖΛΖ΢

ΓΗΑΘΔ΢ΗΜΟΣΖΣΑ΢
Δηζαγωγή
Ζ «πςειή δηαζεζηκόηεηα» ησλ ππνινγηζηηθώλ ζπζηεκάησλ απνηειεί θξίζηκν
παξάγνληα γηα ηελ επηηπρία ελόο νξγαληζκνύ. Κάζε νξγαληζκόο ραξαθηεξίδεηαη από
κηα ζεηξά από ιεηηνπξγίεο, ε ζπλερήο εθηέιεζε ησλ νπνίσλ είλαη απαξαίηεηε. Κάησ
από απηέο ηηο ζπλζήθεο, ηα ηκήκαηα Πιεξνθνξηθήο ησλ νξγαληζκώλ «ππνρξενύληαη»
λα πξνηείλνπλ ιύζεηο κέζσ ησλ νπνίσλ λα επηηπγράλεηαη ε πςειόηεξε δπλαηή
δηαζεζηκόηεηα ησλ ππεξεζηώλ. Σα πξνβιήκαηα πνπ ελδερνκέλσο παξνπζηάδνληαη ζηελ
παξνρή ησλ ππεξεζηώλ δηαθόπηνπλ ηε ζπλέρεηα ηεο επηρεηξεζηαθήο ιεηηνπξγίαο κε
απνηέιεζκα λα δεκηνπξγνύληαη πνιιέο θνξέο κεγάιεο απώιεηεο γηα ηνπο νξγαληζκνύο.
Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 παξέρεη κηα ζεηξά ιύζεσλ πξνο ηελ
επίηεπμε πςειήο δηαζεζηκόηεηαο, όπσο ηα Failover Clustering, Network Load
Balancing θαη Backup. Οη ιύζεηο απηέο έρνπλ ππνζηεί ζεκαληηθέο βειηηώζεηο θαη
ηξνπνπνηήζεηο ζε ζρέζε κε πξνεγνύκελεο εθδόζεηο. ΢ηε ζπλέρεηα παξνπζηάδνληαη ηα
ραξαθηεξηζηηθά απηά.
132
8.1 Failover Clustering

΋πσο ήδε αλαθέξζεθε, ε πςειή δηαζεζηκόηεηα ησλ ππεξεζηώλ θαη ησλ
ιεηηνπξγηώλ ελόο νξγαληζκνύ απνηειεί θξίζηκν παξάγνληα θαη γηα ην ιόγν απηό πνιινί
νξγαληζκνί έρνπλ ζηξαθεί ζηε ιύζε ηνπ «clustering» πξνθεηκέλνπ λα δηαρεηξηζηνύλ ηνλ
απμαλόκελν θόξην εξγαζηώλ ηνπο θαη λα επηηύρνπλ πςειή δηαζεζηκόηεηα (50). To
«clustering», ην νπνίν νπζηαζηηθά απνηειεί κηα νκάδα αλεμάξηεησλ ππνινγηζηώλ
(εμππεξεηεηώλ) νη νπνίνη ιεηηνπξγνύλ παξάιιεια (51, 52), παξέρεη πςειή
δηαζεζηκόηεηα, κέζσ ηεο κείσζεο ηνπ θηλδύλνπ ύπαξμεο «κνλαδηθνύ ζεκείνπ
απνηπρίαο» γηα έλαλ εμππεξεηεηή, κηα εθαξκνγή ή κηα ππεξεζία (53). ΢ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008 πεξηιακβάλνληαη κηα ζεηξά από βειηηώζεηο όζνλ
αθνξά ζην Failover Clustering, γλσζηό σο «server clusters» ζε πξνεγνύκελεο εθδόζεηο.
Οη αιιαγέο θαη βειηηώζεηο απηέο αθνξνύλ θπξίσο ζηελ απινπνίεζε ηεο εγθαηάζηαζεο
θαη ηεο «κεηάπησζεο», ηεο δηαρείξηζεο θαζώο θαη ηελ ελίζρπζε ηεο αζθάιεηαο. ΢ηε
ζπλέρεηα παξνπζηάδνληαη νη βειηηώζεηο πνπ έρνπλ επέιζεη κέζσ ηνπ Windows Server
2008.
8.1.1 Νέορ Οδηγόρ Δπικύπυζηρ

Ο λένο νδεγόο επηθύξσζεο επηηξέπεη ζηνπο δηαρεηξηζηέο λα πξαγκαηνπνηνύλ
ειέγρνπο πξνθεηκέλνπ λα πξνζδηνξίδνπλ εάλ ε δηακόξθσζε ηνπ ζπζηήκαηνο, ηεο
απνζήθεπζεο θαη ηνπ δηθηύνπ είλαη θαηάιιεια γηα λα ζπκκεηέρνπλ ζε δηάηαμε
«cluster». Οη έιεγρνη πνπ πεξηιακβάλνληαη ζηνλ νδεγό είλαη νη εμήο (29, 51, 53):
Έιεγρνη θόκβνπ: Διέγρεηαη εάλ νη εμππεξεηεηέο θαιύπηνπλ ζπγθεθξηκέλεο απαηηήζεηο,
όπσο γηα παξάδεηγκα εάλ ιεηηνπξγνύλ κε ηελ ίδηα έθδνζε ιεηηνπξγηθνύ ζπζηήκαηνο θαη
έρνπλ ηηο ίδηεο ελεκεξώζεηο ινγηζκηθνύ.
Έιεγρνη δηθηύνπ: Πξνζδηνξίδεηαη θαηά πόζν ην ζρεδηαδόκελν δίθηπν «cluster»
θαιύπηεη ζπγθεθξηκέλεο απαηηήζεηο, όπσο ην λα δηαζέηεη ηνπιάρηζηνλ δύν μερσξηζηά
ππνδίθηπα (subnets) γηα ηελ εμαζθάιηζε ηεο ζπλερήο ιεηηνπξγίαο (redundancy) ηνπ
δηθηύνπ.
Έιεγρνη απνζήθεπζεο: Διέγρεηαη εάλ ηα ζεκεία απνζήθεπζεο θαιύπηνπλ
ζπγθεθξηκέλεο απαηηήζεηο, όπσο γηα παξάδεηγκα εάλ είλαη ζσζηά δηακνξθσκέλα έηζη
ώζηε όινη νη θόκβνη «cluster» λα έρνπλ πξόζβαζε ζε όινπο ηνπο θνηλόρξεζηνπο
δίζθνπο.
133
8.1.2 Τποζηήπιξη Γίζκυν GPT

Έλα αθόκα λέν ραξαθηεξηζηηθό είλαη όηη πιένλ ππνζηεξίδνληαη «GUIT (General
Unique Identifier) Partition Table» ή GPT ζθιεξνί δίζθνη θαη όρη κόλν MBR (Master
Boot Record) δίζθνη. Οη GPT δίζθνη ππνζηεξίδνπλ πνιύ κεγαιύηεξε ρσξεηηθόηεηα
(κεγαιύηεξε από 2 TB) ζε ζρέζε κε ηνπο MBR δίζθνπο. Δπίζεο, έρνπλ ελζσκαησκέλν
κεραληζκό «redundancy» όζνλ αθνξά ζηνλ ηξόπν απνζήθεπζεο ησλ δεδνκέλσλ. Με
ηνλ Windows Server 2008 κπνξνύλ λα ρξεζηκνπνηεζνύλ θαη ηα δπν είδε δίζθσλ (29,
30).
8.1.3 Δγκαηάζηαζη και Μεηάπηυζη

Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πεξηιακβάλεη κηα ζεηξά από
νδεγνύο νη νπνίνη απινπνηνύλ ηε δηαδηθαζία ηεο δεκηνπξγίαο λένπ «cluster» αιιά θαη
ηεο κεηάπησζεο. ΋ζνλ αθνξά ζηε δεκηνπξγία «cluster», κεηά ηελ επηθύξσζε πνπ έρεη
πξαγκαηνπνηεζεί, νη δηαρεηξηζηέο κπνξνύλ λα δεκηνπξγήζνπλ «cluster» πνιύ πην
εύθνια ζε έλα κόλν ζηάδην (30, 52). Δπίζεο, ε δηαδηθαζία δεκηνπξγίαο κπνξεί λα
«εμαρζεί» κε ηε κνξθή script θαζηζηώληαο ηελ απηνκαηνπνίεζή ηεο ηδηαίηεξα απιή.
΋ζνλ αθνξά ζηε κεηάπησζε, ν νδεγόο «Migrate a Cluster» βνεζά ηε κεηάπησζε
νκάδσλ πόξσλ από «clusters» πνπ ιεηηνπξγνύλ κε Windows Server 2003 ζε «clusters»
πνπ ιεηηνπξγνύλ κε Windows Server 2008. ΢πγθεθξηκέλα, επηηξέπεη λα ιεθζνύλ
(capture) ξπζκίζεηο ζπγθεθξηκέλσλ νκάδσλ πόξσλ από έλα cluster κε Windows Server
2003 θαη έπεηηα λα εθαξκνζηνύλ ζε έλα λέν cluster κε Windows Server 2008 (30, 50,
51, 52).
8.1.4 Γιασείπιζη «Clusters»

Γηα ηελ απινπνίεζε ηεο δηαρείξηζεο ησλ «clusters», ε δηεπαθή δηαρείξηζεο έρεη
βειηησζεί ώζηε λα επηηξέπεη ζηνπο δηαρεηξηζηέο λα εζηηάδνπλ ζηε δηαρείξηζε ησλ
εθαξκνγώλ θαη ησλ δεδνκέλσλ ηνπο θαη όρη ησλ clusters. Ζ λέα δηεπαθή βαζίδεηαη ζε
εξγαζίεο (task – based) θαη ππνζηεξίδεηαη από νδεγνύο πνπ θαζνδεγνύλ ηνπο
δηαρεηξηζηέο ζε εξγαζίεο νη νπνίεο εκθάληδαλ κεγαιύηεξε ζπλζεηόηεηα θαη
πνιππινθόηεηα ζε πξνεγνύκελεο εθδόζεηο. Δπίζεο, ζηα πιαίζηα ηεο δηαρείξηζεο, νη
δηαρεηξηζηέο έρνπλ ηε δπλαηόηεηα λα ρξεζηκνπνηήζνπλ γξαθηθό πεξηβάιινλ
δηαρείξηζεο αιιά θαη γξακκή εληνιώλ πξνθεηκέλνπ λα πξαγκαηνπνηήζνπλ ηηο εξγαζίεο
ηνπο. Αθόκα, ην Failover Clustering ηνπ Windows Server 2008 ππνζηεξίδεη πιήξε
ιεηηνπξγηθόηεηα κε ηελ ππεξεζία «Volume Shadow Copy» πξνθεηκέλνπ λα βνεζήζεη
134
ηνπο δηαρεηξηζηέο λα πξαγκαηνπνηήζνπλ εξγαζίεο ιήςεο Backup θαη επαλαθνξάο όζνλ

αθνξά ζηηο ξπζκίζεηο ησλ «clusters». Σέινο, κέζσ ηνπ Event Tracing δίλεηαη ε
δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα ζπγθεληξώλνπλ κε κεγαιύηεξε επθνιία θαη ηαρύηεηα
πιεξνθνξίεο γύξσ από ηελ αθνινπζία ζπκβάλησλ πνπ ιακβάλνπλ ρώξα ζηνπο θόκβνπο
ηνπ «cluster», απνθεύγνληαο έηζη ηελ αλάγθε λα αλαηξέρνπλ ζε μερσξηζηά logs ησλ
«clusters» ή ησλ ζπκβάλησλ ηνπ ζπζηήκαηνο πξνθεηκέλνπ λα πξνζδηνξίζνπλ απηήλ ηελ
αθνινπζία θαηά ηελ επίιπζε πξνβιεκάησλ. Δπίζεο, νη δηαρεηξηζηέο κπνξνύλ εύθνια λα
δνπλ πνηνη από ηνπο «θνηλόρξεζηνπο θαθέινπο» (shared folders) αλήθνπλ ζην cluster
θαη από απηνύο πνηνη είλαη εθείλε ηε ζηηγκή δηαζέζηκνη (30, 51, 52, 53).
8.1.5 Γιαθεζιμόηηηα – Δπεκηαζιμόηηηα – Αξιοπιζηία

Σν Failover Clustering, ην νπνίν ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008, εηζάγεη κηα ζεηξά από βειηηώζεηο (50) κε ζθνπό ηελ ελίζρπζε
ηεο δηαζεζηκόηεηαο, ηεο επεθηαζηκόηεηαο θαη ηεο αμηνπηζηίαο ησλ «clusters».
Καηαξρήλ, νη δηαρεηξηζηέο έρνπλ πιένλ ηε δπλαηόηεηα λα δεκηνπξγνύλ «clusters» ηα
νπνία απνηεινύληαη από έσο θαη 16 θόκβνπο (ζε ζρέζε κε ηνπο 8 πνπ είραλ ηε
δπλαηόηεηα λα δεκηνπξγνύλ ζηνλ Windows Server 2003), επηηξέπνληαο ζηα «clusters»
λα ρεηξίδνληαη απνηπρίεο πνιιαπιώλ εμππεξεηεηώλ θαη πξνζθέξνληαο ζηνπο
δηαρεηξηζηέο επηπιένλ επηινγέο θαηά ηελ αλάπηπμε εθαξκνγώλ θαη ηε ξύζκηζε
«failover» πνιηηηθώλ πνπ κπνξνύλ λα αληαπνθξηζνύλ ζηηο απαηηήζεηο ελόο νξγαληζκνύ.
Αθόκα, κε ζθνπό ηε βειηίσζε ηεο επεθηαζηκόηεηαο θαη ηεο επειημίαο, ην
Failover Clustering ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 επηηξέπεη
ζηνπο δηαρεηξηζηέο λα πξνζζέηνπλ πόξνπο δπλακηθά ζην «cluster» ελώ απηό είλαη ζε
ιεηηνπξγία. Οη δηαρεηξηζηέο κπνξνύλ λα πξνζζέζνπλ πόξνπο, όπσο θπζηθνύο δίζθνπο,
ζε έλα «cluster» ρσξίο λα δηαθόπηνληαη νη εθαξκνγέο ή νη ππεξεζίεο πνπ ζα θάλνπλ
ρξήζε ησλ απηώλ ησλ πόξσλ.
Δπηπξόζζεηα, κηα αθόκα βειηίσζε ε νπνία έρεη επέιζεη αθνξά ζηε ιεηηνπξγία
ηεο ζπληήξεζεο. ΢πγθεθξηκέλα, ε ιεηηνπξγία "Maintenance mode" έρεη βειηησζεί
ζεκαληηθά έηζη ώζηε νη δηαρεηξηζηέο λα κπνξνύλ λα ειέγμνπλ, δηνξζώζνπλ,
δεκηνπξγήζνπλ Backup ή λα επαλαθέξνπλ (restore) δίζθνπο επθνιόηεξα θαη κε πνιύ
κηθξόηεξεο δηαθνπέο.
Σέινο, κηα αθόκα αιιαγή είλαη όηη ππνζηεξίδνληαη πνιιαπιά ππνδίθηπα
(subnets), επηηξέπνληαο ηελ ύπαξμε «clusters» ζε πνιιαπιά (δηαθνξεηηθά) ζεκεία
(multi – site failover). Με ηε ιύζε απηή επηηπγράλεηαη ε δεκηνπξγία όρη κόλν ελόο
135
«failover cluster» αιιά θαη ελόο «disaster recovery site» γηα πεξηπηώζεηο θπζηθώλ
θαηαζηξνθώλ, εθηεηακέλσλ δηαθνπώλ ειεθηξηθήο ελέξγεηαο (ξεύκαηνο) θ.ιπ. (52).
΢πγθεθξηκέλα, νη θόκβνη ελόο «cluster» κπνξνύλ πιένλ λα είλαη ζε δηαθνξεηηθά
ππνδίθηπα IP, (ζε αληίζεζε κε όηη ζπλέβαηλε ζην ιεηηνπξγηθό ζύζηεκα Windows Server
2003 όπνπ νη θόκβνη έπξεπε λα αλήθνπλ ζην ίδην ππνδίθηπν) απνθεύγνληαο έηζη ηελ
αλάγθε αλάπηπμεο πνιύπινθσλ Δηθνληθώλ Σνπηθώλ Γηθηύσλ (Virtual Local Area
Networks, VLANs) θαη ζπκβάιινληαο ζηελ αύμεζε ηεο δηαζεζηκόηεηαο ησλ θόκβσλ
θαζώο θαη ζηελ απινπνίεζε ηεο δηαδηθαζίαο εθαξκνγήο γεσγξαθηθά δηάζπαξησλ
(θαηαλεκεκέλσλ) «clusters».
8.1.6 Γικηςακέρ Βεληιώζειρ – Αζθάλεια

΢εκαληηθέο βειηηώζεηο έρεη επηθέξεη ην Failover Clustering ζην πεδίν ηεο
δηθηπαθήο επίδνζεο θαη ηεο αζθάιεηαο (30, 50, 51, 52). Καηαξρήλ, ππάξρεη πιήξεο
ελζσκάησζε ηνπ IPv6 ζην Failover Clustering ην νπνίν κπνξεί λα ρξεζηκνπνηεζεί ηόζν
ζηελ επηθνηλσλία από θόκβν ζε θόκβν όζν θαη ζηελ επηθνηλσλία από θόκβν ζε
«πειάηε» (client). Δπίζεο, ην Failover Clustering ππνζηεξίδεη ηε ρξήζε ηνπ
«΢πζηήκαηνο Ολνκάησλ Σνκέα» (Domain Name System) γηα ηελ αλάιπζε νλνκάησλ
θαη έηζη δελ είλαη απαξαίηεηε ε ρξήζε ηνπ WINS θαη ε «εθπνκπή» (broadcast)
νλνκάησλ WINS θαη NetBios κέζσ ηνπ δηθηύνπ. Αθόκα, ζηελ επηθνηλσλία κεηαμύ
θόκβσλ (γηα ηελ επηβεβαίσζε ηεο δηαζεζηκόηεηαο ηνπο) ρξεζηκνπνηείηαη πιένλ ην
πξσηόθνιιν TCP θαη όρη ην UDP, ην νπνίν είλαη ιηγόηεξν αμηόπηζην. Σέινο, όζνλ
αθνξά ζην πεδίν ηεο αζθάιεηαο, ην πξσηόθνιιν IPsec κπνξεί λα ρξεζηκνπνηεζεί γηα
ηελ επηθνηλσλία ηόζν κεηαμύ θόκβσλ όζν θαη κεηαμύ θόκβσλ θαη πειαηώλ γηα ηελ
απζεληηθνπνίεζε θαη θξππηνγξάθεζε ηεο επηθνηλσλίαο. Δπίζεο, νη δηαρεηξηζηέο έρνπλ
ηε δπλαηόηεηα λα ρξεζηκνπνηήζνπλ ηελ ππεξεζία θαηαγξαθήο (auditing) πξνθεηκέλνπ
λα έρνπλ πιεξνθνξίεο ζρεηηθά κε ην πνηνο θαη πόηε εηζήιζε ζην «cluster».
136
Δικόνα 8.1: Γιασείπιζη Failover Cluster
8.2 Δμηζνξξόπεζε Φόξηνπ Γηθηύνπ (Network Load Balancing)

Ζ «Δμηζνξξόπεζε Φόξηνπ Γηθηύνπ» (NLB) απνηειεί κηα αθόκα ελαιιαθηηθή
επηινγή γηα ηελ επίηεπμε πςειήο δηαζεζηκόηεηαο ε νπνία πξνζθέξεηαη από ην
ιεηηνπξγηθό ζύζηεκα Windows Server 2008 (53) θαη ε νπνία επηηξέπεη ζε έλαλ
νξγαληζκό λα «θιηκαθώζεη» ηελ απόδνζε ησλ εμππεξεηεηώλ θαη ησλ εθαξκνγώλ ηνπ
θαζώο απμάλεηαη ην θνξηίν ηεο δηθηπαθήο θίλεζεο, κέζσ ηεο δηαλνκήο αηηεκάησλ
TCP/IP ζε πνιιαπινύο εμππεξεηεηέο, ζηα πιαίζηα κηαο θάξκαο εμππεξεηεηώλ (29, 53,
54). Σν NLB ζπκβάιιεη ζηε βειηηζηνπνίεζε ηεο ρξεζηκόηεηαο ησλ πόξσλ θαζώο θαη
ζηε δηαζθάιηζε ηεο δηαζεζηκόηεηαο ηνπ ζπζηήκαηνο (53, 54). Δπίζεο, κέζσ ηεο
δηαλνκήο ηεο δηθηπαθήο θίλεζεο ζε πεξηζζόηεξνπο εμππεξεηεηέο πνπ ζπκκεηέρνπλ ζε
κηα θάξκα, ην NLB δηαζθαιίδεη ηελ πςειή δηαζεζηκόηεηα κέζσ ηεο δπλαηόηεηαο
αλαγλώξηζεο εμππεξεηεηώλ πνπ παξνπζηάδνπλ απνηπρία θαη ηεο απηόκαηεο
αλαδηαλνκήο ηεο θίλεζεο ζε εμππεξεηεηέο πνπ ιεηηνπξγνύλ ζσζηά (54). Ο Windows
Server 2008 παξνπζηάδεη κηα ζεηξά από βειηηώζεηο όζνλ αθνξά ζην NLB, νη
θπξηόηεξεο από ηηο νπνίεο είλαη (28, 29, 54):
137
 Τπνζηήξημε ηνπ πξσηνθόιινπ IPv6, επηπξόζζεηα κε ηα ππόινηπα πξσηόθνιια,

γηα όιεο ηηο επηθνηλσλίεο
 Σν NLB ππνζηεξίδεη πιήξσο ηνλ νξηζκό πεξηζζνηέξσλ από κίαο εηδηθώλ
(dedicated) δηεπζύλζεσλ IP αλά θόκβν (παιηόηεξα κόλν κία εηδηθή δηεύζπλζε
IP ππνζηεξηδόηαλ αλά θόκβν), επηηξέπνληαο ηελ θηινμελία πνιιαπιώλ
εθαξκνγώλ ζηνλ ίδην θόκβν ζε πεξηπηώζεηο όπνπ νη δηαθνξεηηθέο εθαξκνγέο
απαηηνύλ ηε δηθή ηνπο εηδηθή δηεύζπλζε IP.
 Σν NLB παξέρεη εληζρπκέλε ιεηηνπξγηθόηεηα κε ηνλ εμππεξεηεηή ISA (Internet
Security and Acceleration). ΢πγθεθξηκέλα, ν εμππεξεηεηήο κπνξεί λα
ππνζηεξίμεη ηόζν IPv4 όζν θαη IPv6, επηηξέπνληαο πνιιαπιέο IP δηεπζύλζεηο
γηα θάζε θόκβν, ζε ζελάξηα όπνπ νη clients ρξεζηκνπνηνύλ ηόζν IPv4 όζν θαη
IPv6 θίλεζε. Δπίζεο, κε ηε ρξήζε ηνπ εμππεξεηεηή ISA, βειηηώλεηαη ε
πξνζηαζία έλαληη επηζέζεσλ. Ο ISA κπνξεί λα αληρλεύζεη θαη λα ελεκεξώζεη
γηα επηζέζεηο «denial of service» (γηα παξάδεηγκα SYN attacks) (55), όηαλ
πξαγκαηνπνηείηαη κηα επίζεζε, όηαλ ν θόκβνο είλαη ππεξθνξησκέλνο ή εάλ έρεη
κνιπλζεί από ηό ηνπ.
 Βειηηώζεηο όζνλ αθνξά ζην WMI (Windows Management Instrument) γηα ηελ
ππνζηήξημε ηνπ IPv6 θαη ησλ πνιιαπιώλ εηδηθώλ δηεπζύλζεσλ IP.
8.3 Αληίγξαθα Αζθαιείαο (Backup)

Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πεξηιακβάλεη κηα ζεηξά από λέα
θαη βειηησκέλα ραξαθηεξηζηηθά ηα νπνία βνεζνύλ (54) ηνπο δηαρεηξηζηέο αιιά θαη ηνλ
νξγαληζκό γεληθόηεξα λα δεκηνπξγνύλ αληίγξαθα αζθαιείαο κε απιό θαη
απνηειεζκαηηθό ηξόπν θαζώο επίζεο λα πξαγκαηνπνηνύλ αλάθηεζε ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο, ησλ εθαξκνγώλ θαη ησλ δεδνκέλσλ, εθόζνλ απηό θξίλεηαη απαξαίηεην.
΢ηε ζπλέρεηα παξνπζηάδνληαη ηα λέα ραξαθηεξηζηηθά θαη νη ηερλνινγίεο Backup νη
νπνίεο ελζσκαηώλνληαη ζηνλ Windows Server 2008.
8.3.1 Δξςπηπεηηηήρ Backup ηυν Windows (Windows Server Backup)

Ο Windows Server Backup απνηειεί έλα ραξαθηεξηζηηθό ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008 ην νπνίν έρεη αληηθαηαζηήζεη ην ραξαθηεξηζηηθό
Backup ην νπνίν ππήξρε ζε πξνεγνύκελεο εθδόζεηο (Ntbackup.exe) θαη ην νπνίν
παξέρεη κηα ζεηξά από «εξγαιεία» θαη «νδεγνύο» ηα νπνία βνεζνύλ ην δηαρεηξηζηή
138
ζηελ πξαγκαηνπνίεζε ησλ ιεηηνπξγηώλ Backup γηα ηνπο εμππεξεηεηέο νη νπνίνη

ιεηηνπξγνύλ κε ιεηηνπξγηθό ζύζηεκα Windows Server 2008 (56). ΢πγθεθξηκέλα,
απνηειείηαη ηόζν από εξγαιεία δηαρείξηζεο γξαθηθνύ πεξηβάιινληνο (ππνζηεξίδνληαη
ηέζζεξηο νδεγνί πνπ βνεζνύλ ην δηαρεηξηζηή ζε ζέκαηα Backup θαη αλαθηήζεσλ) όζν
θαη από εξγαιείν γξακκήο εληνιώλ (Wbadmin – κέζσ ηνπ νπνίνπ ν δηαρεηξηζηήο
κπνξεί λα πξαγκαηνπνηήζεη ηηο ίδηεο εξγαζίεο πνπ πξαγκαηνπνηεί θαη από ηελ
θνλζόια). Δπίζεο, νη ίδηεο εξγαζίεο κπνξνύλ λα πξαγκαηνπνηεζνύλ θαη από ην
Windows PowerShell (29, 56).
Ο Windows Server Backup ρξεζηκνπνηεί ηελ Τπεξεζία Volume Shadow Copy
γηα ηελ απνηειεζκαηηθή δεκηνπξγία Backup θαη αλάθηεζε ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο, αξρείσλ, θαθέισλ θαη ηόκσλ. Μεηά ηε ιήςε ηνπ πξώηνπ πιήξνπο
Backup, ν Windows Server Backup απηόκαηα δεκηνπξγεί απμεηηθά Backup
απνζεθεύνληαο κόλν ηα δεδνκέλα πνπ άιιαμαλ από ην ηειεπηαίν Backup. Αληίζεηα κε
ηηο παιαηόηεξεο εθδόζεηο, νη δηαρεηξηζηέο δελ ρξεηάδεηαη πιένλ λα αλεζπρνύλ γηα ην
ρεηξνθίλεην πξνγξακκαηηζκό ησλ πιήξσλ θαη απμεηηθώλ Backup (29, 57).
Ο Windows Server Backup κπνξεί λα ρξεζηκνπνηεζεί γηα ιήςε Backup όισλ
ηνλ ηόκσλ (volume), ζπγθεθξηκέλσλ ηόκσλ ή ηεο θαηάζηαζεο ηνπ ζπζηήκαηνο. Δπίζεο,
κπνξεί λα ρξεζηκνπνηεζεί γηα ηε δεκηνπξγία θαη δηαρείξηζε Backup ηνπ ηνπηθνύ ή
απνκαθξπζκέλνπ ππνινγηζηηθνύ ζπζηήκαηνο (56). Αθόκα, ππάξρεη ε δπλαηόηεηα
απνζήθεπζεο ησλ Backup πνπ έρνπλ ιεθζεί ζε CDs, DVDs, ζθιεξνύο δίζθνπο θαη
θνηλόρξεζηνπο θαθέινπο ζην δίθηπν, σζηόζν δελ ππνζηεξίδεηαη πιένλ απνζήθεπζε ζε
καγλεηηθέο ηαηλίεο (tapes) (57).
8.3.2 Πεπιβάλλον Ανάκηηζηρ ηυν Windows (Windows Recovery Environment)

Σν Windows Recovery Environment απνηειεί έλα ζύλνιν εξγαιείσλ ηα νπνία
κπνξνύλ λα ρξεζηκνπνηεζνύλ γηα ηελ πξαγκαηνπνίεζε αλαθηήζεσλ ηόζν ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο όζν θαη ηνπ ζπλόινπ ηνπ εμππεξεηεηή. Σν Windows
Recovery Environment ιεηηνπξγεί ζε ζπλδπαζκό κε ηα Backup ηα νπνία έρνπλ ιεθζεί
κε ηε ρξήζε ηνπ Windows Server Backup (54, 56). Σν Windows Recovery
Environment πεξηιακβάλεη ηξία εξγαιεία, (Windows Complete PC Restore, Windows
Memory Diagnostic Tool, Command Prompt) ηα νπνία βνεζνύλ ην δηαρεηξηζηή όζνλ
αθνξά ζηελ εθηέιεζε ησλ εξγαζηώλ αλάθηεζεο (56).
Σν Windows Recovery Environment βειηηώλεη ηηο δηαδηθαζίεο αλάθηεζεο
θαζώο ηώξα ηα αληηθείκελα αλαθηώληαη κε ηελ επηινγή ελόο Backup από ην νπνίν ζα
139
πξαγκαηνπνηεζεί ε αλάθηεζε, επηιέγνληαο αθνινύζσο ηα αληηθείκελα πξνο αλάθηεζε.

΢πγθεθξηκέλα, ζην παξειζόλ εάλ έλα αληηθείκελν ήηαλ απνζεθεπκέλν ζε απμεηηθό
Backup, ήηαλ απαξαίηεηε ε ρεηξνθίλεηε αλάθηεζε πνιιαπιώλ αληηγξάθσλ. Σώξα,
απηό πνπ ρξεηάδεηαη είλαη ν δηαρεηξηζηήο απιά λα επηιέμεη ηελ εκεξνκελία Backup ηεο
έθδνζεο πνπ ζέιεη λα επαλαθέξεη (29). Σα αληηθείκελα πνπ είλαη δπλαηό λα
αλαθηεζνύλ είλαη: ηόκνη, θαηάινγνη, αξρεία, ζπγθεθξηκέλεο εθαξκνγέο θαζώο θαη ε
θαηάζηαζε ηνπ ζπζηήκαηνο. Μάιηζηα ζε πεξίπησζε θαηαζηξνθώλ, όπσο «απνηπρία -
θαηαζηξνθή» ζθιεξνύ δίζθνπ, κπνξεί λα πξαγκαηνπνηεζεί αλάθηεζε ζπζηήκαηνο κε
ηε ρξήζε «Backup νιόθιεξνπ ηνπ εμππεξεηεηή» (Full Server Backup) θαη ην Windows
Recovery Environment ζα επαλαθέξεη ην πιήξεο ζύζηεκα ζε έλαλ λέν ζθιεξό δίζθν
(29, 56).
140
Δπίινγνο
΢ηηο παξαγξάθνπο πνπ πξνεγήζεθαλ έγηλε παξνπζίαζε θάπνησλ ηερλνινγηώλ,
νη νπνίεο πξνζθέξνληαη από ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008, κέζσ ησλ
νπνίσλ νη νξγαληζκνί θαη νη επηρεηξήζεηο έρνπλ ηε δπλαηόηεηα λα αληηκεησπίζνπλ ην
«θιέγνλ» δήηεκα ηεο πςειήο δηαζεζηκόηεηαο ηεο ηερλνινγηθήο ηνπο ππνδνκήο θαη θαη’
επέθηαζε ησλ επηρεηξεζηαθώλ ηνπο ιεηηνπξγηώλ. ΢πγθεθξηκέλα, παξνπζηάζηεθαλ νη
βειηηώζεηο νη νπνίεο έρνπλ επέιζεη κέζσ ηνπ Windows Server 2008 ζε ηξία
«ραξαθηεξηζηηθά»: ην Failover Clustering, ην Network Load Balancing θαη ην Windows
Server Backup. ΋πσο παξνπζηάζηεθε παξαπάλσ, όζνλ αθνξά ζην πξώην νη βειηηώζεηο
ζρεηίδνληαη κε ην επίπεδν ηόζν δηαρείξηζεο θαη εγθαηάζηαζεο «clusters» όζν θαη κε ην
επίπεδν αζθάιεηαο, δηαζεζηκόηεηαο θαη επεθηαζηκόηεηαο ησλ «clusters». ΋ζνλ αθνξά
ην NLB έρνπλ πξαγκαηνπνηεζεί κηα ζεηξά από βειηηώζεηο, όπσο ε ππνζηήξημε ηνπ IPv6
αιιά θαη ε απμεκέλε ιεηηνπξγηθόηεηα κε ηνλ εμππεξεηεηή ISA. Σέινο, όζνλ αθνξά
ζηνλ Windows Server Backup έρνπλ επέιζεη αιιαγέο νη νπνίεο ζπκβάιινπλ ζηελ
εθηέιεζε κε πην απιό θαη απνηειεζκαηηθό ηξόπν ησλ εξγαζηώλ Backup θαη Recovery.
141
ΚΔΦΑΛΑΗΟ 9: ΔΚΓΟ΢ΔΗ΢ – ΑΠΑΗΣΖ΢ΔΗ΢ ΢Τ΢ΣΖΜΑΣΟ΢
Δηζαγωγή
Αληηθείκελν ηνπ παξόληνο θεθαιαίνπ απνηεινύλ νη εθδόζεηο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008 θαη νη απαηηήζεηο ζε πιηθό έηζη ώζηε λα
επηηπγράλεηαη ε βέιηηζηε αμηνπνίεζε ησλ δπλαηνηήησλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο.
Ήδε από ηελ έθδνζε ηνπ Windows NT, ε Microsoft δηαζέηεη ηα ιεηηνπξγηθά ζπζηήκαηα
ηεο ζε κηα ζεηξά εθδόζεσλ (60, 61), θαζώο νη δηάθνξνη πειάηεο (Δπηρεηξήζεηο θαη
Οξγαληζκνί) έρνπλ ζπλήζσο θαη δηαθνξεηηθέο αλάγθεο όζνλ αθνξά ζηα
ραξαθηεξηζηηθά ησλ ιεηηνπξγηθώλ ζπζηεκάησλ πνπ ρξεηάδνληαη λα ρξεζηκνπνηήζνπλ
(30, 31) Έηζη, αθνινπζώληαο ηελ «παξάδνζε», ην ιεηηνπξγηθό ζύζηεκα Windows
Server 2008 πξνζθέξεηαη ζε κηα ζεηξά εθδόζεσλ, ε θάζε κηα από ηηο νπνίεο ζηνρεύεη
ζηελ ηθαλνπνίεζε ζπγθεθξηκέλσλ αλαγθώλ θαη ελζσκαηώλεη ζπγθεθξηκέλα
ραξαθηεξηζηηθά (27, 31). Ζ ύπαξμε δηαθνξνπνηεκέλσλ εθδόζεσλ εληζρύεη ηελ επειημία
ησλ νξγαληζκώλ, νη νπνίνη έρνπλ ηε δπλαηόηεηα λα επηιέμνπλ εθείλε ηελ έθδνζε πνπ
αληαπνθξίλεηαη, κε ηνλ θαιύηεξν ηξόπν, ζηηο αλάγθεο θαη ηηο ιεηηνπξγηθέο απαηηήζεηο
ηνπο. Οη δηαθνξεηηθέο εθδόζεηο ζηηο νπνίεο δηαηίζεληαη ν Windows Server 2008 είλαη
παξόκνηεο κε απηέο ηνπ πξνεγνύκελνπ ιεηηνπξγηθνύ ζπζηήκαηνο (Standard Edition,
Enterprise Edition, Datacenter Edition, Web Server) (35) κε ηελ πξνζήθε ηεο έθδνζεο
Windows 2008 Server Core, ε νπνία απνηειεί κηα πην «ειαθξηά» θαη ρσξίο γξαθηθό
πεξηβάιινλ έθδνζε. Οη εθδόζεηο απηέο δηαηίζεληαη ηόζν ζε 32 όζν θαη ζε 64 – bit (60).
Οη θπξηόηεξεο δηαθνξέο κεηαμύ ησλ εθδόζεσλ παξνπζηάδνληαη ζε επίπεδν αξηζκνύ
ππνζηεξηδόκελσλ επεμεξγαζηώλ, δπλαηόηεηεο κλήκεο θαζώο επίζεο θαη ζε
ραξαθηεξηζηηθά γηα ηελ ππνζηήξημε πςειήο δηαζεζηκόηεηαο (62).
΢ηε ζπλέρεηα παξνπζηάδνληαη νη θπξηόηεξεο εθδόζεηο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο ζπλνδεπόκελεο από ζπγθεληξσηηθνύο θαη ζπγθξηηηθνύο πίλαθεο κε ηα
ραξαθηεξηζηηθά θαη ηνπο ξόινπο ηεο θάζε έθδνζεο. Δπίζεο, παξνπζηάδνληαη νη
απαηηήζεηο ηνπ ζπζηήκαηνο από πιεπξάο πιηθνύ γηα ηελ ππνζηήξημε ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008. ΢ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί πσο ζηελ
ελόηεηα πνπ αθνινπζεί δελ πξαγκαηνπνηείηαη εθηελήο αλαθνξά ζε ραξαθηεξηζηηθά
θαζώο απηά έρνπλ παξνπζηαζηεί ζε πξνεγνύκελα θεθάιαηα ηεο εξγαζίαο.
142
9.1 Δθδόζεηο Λεηηνπξγηθνύ ΢πζηήκαηνο Windows Server 2008
9.1.1 Windows Server 2008 Standard Edition (27, 31, 35, 60, 61, 63, 64)
Ο Windows Server 2008 Standard Edition απνηειεί ηελ πην θνηλή έθδνζε ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο. ΢ε αληίζεζε κε ηηο πξνεγνύκελεο εθδόζεηο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο, όπνπ βαζηθέο ιεηηνπξγίεο θαη δπλαηόηεηεο επεθηαζηκόηεηαο όζνλ αθνξά
ζηελ ππνζηήξημε κλήκεο θαη επεμεξγαζηώλ ήηαλ δηαζέζηκεο κόλν ζηηο εθδόζεηο
Datacenter θαη Enterprise, ν Windows Server 2008 Standard Edition δηαζέηεη ηδηαίηεξα
αλαβαζκηζκέλα ραξαθηεξηζηηθά ώζηε λα απνηειεί ηελ βαζηθή (default) έθδνζε ε νπνία
ζα επηιέγεηαη από ηνπο νξγαληζκνύο θαη ηηο επηρεηξήζεηο. Έηζη, ν Windows Server 2008
Standard Edition πεξηιακβάλεη ραξαθηεξηζηηθά γηα ηελ απνδνηηθή θηινμελία
εθαξκνγώλ δηαδηθηύνπ, ελζσκαησκέλεο δπλαηόηεηεο Virtualization θαη Terminal
Services. Αθόκα, πεξηιακβάλεη εμειηγκέλα ραξαθηεξηζηηθά αζθάιεηαο (γηα παξάδεηγκα
Πξνζηαζία Γηθηπαθήο Πξόζβαζεο – Network Access Protection, BitLocker θαη Read
Only Domain Controller), κέζσ ησλ νπνίσλ επηηπγράλεηαη πςειή πξνζηαζία έλαληη
επηζέζεσλ.
Ο Windows Server 2008 Standard Edition δηαηίζεηαη ηόζν ζε 32 όζν θαη ζε 64 –
bit, ππνζηεξίδεη κέρξη θαη ηέζζεξηο θπζηθνύο επεμεξγαζηέο θαη κέρξη 32 GB κλήκε
(ζηελ 32 – bit έθδνζε ππνζηεξίδεηαη έσο θαη 4 GB κλήκε). Δπίζεο, ν Windows Server
2008 Standard Edition ππνζηεξίδεη όινπο ζρεδόλ ηνπο ξόινπο εθηόο από ην Clustering,
ην νπνίν απνηειεί κηα αμηνζεκείσηε «απνπζία» (64) θαη ην Active Directory Federation
Services. Ο Windows Server 2008 Standard Edition απνηειεί κηα θαιή επηινγή
πξνθεηκέλνπ λα ππνζηεξίμεη Domain Controllers, DNS, DHCP, File Servers, Print
Servers θ.ιπ. Σέινο, είλαη εθηθηή ε αλαβάζκηζε (upgrade paths) από Windows Server
2000 ή 2003 ζε 2008.
9.1.2 Windows Server 2008 Enterprise Edition (27, 31, 35, 60, 61, 64, 65)
Ο Windows Server 2008 Enterprise Edition είλαη εζηηαζκέλνο ζε ζπζηήκαηα
εμππεξεηεηώλ ζηα νπνία απαηηνύληαη κεγάιεο θιίκαθαο δπλαηόηεηεο επεμεξγαζίαο θαη
κλήκεο (35). Ζ ζπγθεθξηκέλε έθδνζε δηαζέηεη όια ηα ραξαθηεξηζηηθά ηεο Standard,
ελώ παξέρεη επηπιένλ ραξαθηεξηζηηθά κέζσ ησλ νπνίσλ επηηπγράλεηαη πςειόο βαζκόο
αμηνπηζηίαο, απόδνζεο θαη δηαζεζηκόηεηαο (31). ΢πγθεθξηκέλα, ε πςειή δηαζεζηκόηεηα
επηηπγράλεηαη, κεηαμύ άιισλ, κε ηε ρξήζε ραξαθηεξηζηηθώλ όπσο ην Failover
Clustering. Αθόκα, ν Windows Server 2008 Enterprise Edition πεξηιακβάλεη κηα ζεηξά
143
από ραξαθηεξηζηηθά ηα νπνία ζπκβάιινπλ ζηελ ελίζρπζε ηεο αζθάιεηαο (γηα

παξάδεηγκα ραξαθηεξηζηηθά ηα νπνία εκπεξηέρνληαη ζηε δηαρείξηζε νληνηήησλ –
ηαπηνηήησλ όπσο ην Active Directory Federation Services).
Ο Windows Server 2008 Enterprise Edition δηαηίζεηαη θαη απηόο ηόζν ζε 32 όζν
θαη ζε 64 – bit θαη ππνζηεξίδεη έσο θαη νθηώ θπζηθνύο επεμεξγαζηέο θαη έσο 2 TB
κλήκε (ζηελ 32 – bit έθδνζε ππνζηεξίδεηαη έσο θαη 64 GB κλήκε), παξέρνληαο ζηνπο
νξγαληζκνύο ην απαξαίηεην ηερλνινγηθό ππόβαζξν γηα ηε δεκηνπξγία κηαο απνδνηηθήο,
αζθαινύο, δπλακηθήο θαη επεθηάζηκεο ππνδνκήο. Ο Windows Server 2008 Enterprise
Edition απνηειεί κηα θαιή επηινγή γηα ηελ ππνζηήξημε εθαξκνγώλ όπσο ε δηαρείξηζε
κελπκάησλ, νη βάζεηο δεδνκέλσλ θαη ηα ζπζηήκαηα εμππεξέηεζεο πειαηώλ. Σέινο,
είλαη εθηθηή ε αλαβάζκηζε από Windows 2000 Server, Windows 2000 Advanced
Server, Windows Server 2003 Standard Edition θαη Windows 2003 Enterprise Edition
ζε Windows Server 2008 Enterprise Edition.
9.1.3 Windows Server 2008 Datacenter Edition (27, 31, 35, 60, 61, 64, 66)
Ο Windows Server 2008 Datacenter Edition παξέρεη ην κεγαιύηεξν βαζκό
αμηνπηζηίαο θαη επεθηαζηκόηεηαο από όιεο ηηο εθδόζεηο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008, θαζηζηώληαο ηνλ ηδαληθό γηα ηε θηινμελία ησλ θξηζηκόηεξσλ
εθαξκνγώλ ελόο νξγαληζκνύ θαη ηελ πινπνίεζε ζελαξίσλ πεξηβάιινληνο
Virtualization κεγάιεο θιίκαθαο. ΢ύκθσλα κε ηε Microsoft, «ν Windows Server 2008
Datacenter Edition απνηειεί ηελ ηδαληθή ιύζε γηα ηελ ππνζηήξημε ππνινγηζηηθνύ
θόξηνπ πνπ απαηηεί ην πςειόηεξν επίπεδν επεθηαζηκόηεηαο, αμηνπηζηίαο θαη
δηαζεζηκόηεηαο». Ο Windows Server 2008 Datacenter Edition επηηπγράλεη πςειά
επίπεδα δηαζεζηκόηεηαο κέζσ ηνπ ραξαθηεξηζηηθνύ ηεο «δπλακηθήο αλαθαηαλνκήο ησλ
πόξσλ ηνπ ζπζηήκαηνο» (Dynamic Hardware Partitioning) ζύκθσλα κε ηελ νπνία ν
εμππεξεηεηήο «ιεηηνπξγεί» κε έλα ή πεξηζζόηεξα απνκνλσκέλα «ηκήκαηα» (partitions)
πιηθνύ, ην θάζε έλα από ηα νπνία δηαζέηεη ηνπο δηθνύο ηνπ πόξνπο (επεμεξγαζηέο,
κλήκε, I/O) νη νπνίνη είλαη αλεμάξηεηνη από ηνπο πόξνπο άιισλ partitions. Έηζη,
ππάξρεη ε δπλαηόηεηα ηεο πξνζζήθεο ή αληηθαηάζηαζεο πόξσλ ζηα partitions ρσξίο
ηελ επαλεθθίλεζε ηνπ εμππεξεηεηή. Άκεζν απνηέιεζκα απηνύ ηνπ ραξαθηεξηζηηθνύ
είλαη ε αύμεζε ηεο αμηνπηζηίαο θαη ηεο δηαζεζηκόηεηαο.
΢ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί πσο ππάξρνπλ εθαξκνγέο πνπ
απνδίδνπλ θαιύηεξα όηαλ ην «θνξηίν» ηνπο δηακνηξαζηεί ζε πεξηζζόηεξνπο από έλαλ
εμππεξεηεηέο γηα επεμεξγαζία αληί γηα έλαλ κεγαιύηεξν (scale out), όπσο είλαη γηα
144
παξάδεηγκα νη Γηαδηθηπαθέο εθαξκνγέο θαη νη εθαξκνγέο Ζιεθηξνληθνύ Σαρπδξνκείνπ.

Από ηελ άιιε πιεπξά, ππάξρνπλ εθαξκνγέο (γηα παξάδεηγκα εθαξκνγέο Ζιεθηξνληθνύ
Δκπνξίνπ) νη νπνίεο απνδίδνπλ θαιύηεξα όηαλ απιά θάλνπλ ρξήζε πεξηζζόηεξσλ
επεμεξγαζηώλ, κεγαιύηεξεο κλήκεο θαη γεληθόηεξα πόξσλ ελόο κόλν ζπζηήκαηνο
(scale up). Γηα ηελ πξώηε πεξίπησζε ζπζηήλεηαη νη νξγαληζκνί λα ρξεζηκνπνηνύλ ηηο
εθδόζεηο Standard, Enterprise ή Web ηνπ Windows Server 2008 ζε πνιιαπινύο
εμππεξεηεηέο, κνηξάδνληαο έηζη ην θνξηίν. ΢ηελ αληίζεηε πεξίπησζε, νη νξγαληζκνί
είλαη πξνηηκόηεξν λα ρξεζηκνπνηήζνπλ ηελ έθδνζε Datacenter ηνπ Windows Server
2008 έηζη ώζηε λα κπνξνύλ λα εθκεηαιιεπηνύλ ηελ θαιύηεξε θεληξηθή επεθηάζηκε
απόδνζε ηνπ ζπζηήκαηνο θαζώο θαη ην θέξδνο από ηηο δπλαηόηεηεο failover θαη
κεγαιύηεξεο αλνρήο ζε ιάζε.
Ο Windows Server 2008 Datacenter Edition δηαηίζεηαη θαη απηόο ηόζν ζε 32
όζν θαη ζε 64 – bit θαη ππνζηεξίδεη έσο θαη 64 θπζηθνύο επεμεξγαζηέο θαη έσο 2 TB
κλήκε (ζηελ 32 – bit έθδνζε ππνζηεξίδεηαη έσο θαη 64 GB κλήκε – όπσο ζηελ
Enterprise Edition). Ο Windows Server 2008 Database Edition πσιείηαη κόλν καδί κε
ηελ αγνξά εμεηδηθεπκέλσλ εμππεξεηεηώλ (Hardware) θαζώο απαηηείηαη έιεγρνο θάησ
από απζηεξά πξόηππα απόδνζεο, αμηνπηζηίαο θαη ππνζηήξημεο από πηζηνπνηεκέλνπο
θαηαζθεπαζηέο εμππεξεηεηώλ. Σέινο, είλαη εθηθηή ε αλαβάζκηζε από Windows 2000
θαη 2003 Datacenter Edition ζε Windows 2008 Datacenter Edition.
9.1.4 Windows Server 2008 for Itanium – based Systems (31, 61, 67, 68)
Ο Windows Server 2008 for Itanium – based Systems απνηειεί κηα εηδηθά
ζρεδηαζκέλε έθδνζε γηα ηε θηινμελία κεγάισλ βάζεσλ δεδνκέλσλ θαη ηδηαίηεξα
θξίζηκσλ εθαξκνγώλ κε πςειέο απαηηήζεηο επεμεξγαζίαο, παξέρνληαο εμεδεηεκέλα
ραξαθηεξηζηηθά πςειήο δηαζεζηκόηεηαο θαη επεθηαζηκόηεηαο.
Ο Windows Server 2008 for Itanium – based Systems δηαζέηεη κηα πιαηθόξκα
αλζεθηηθή ζε ιάζε, θαηάιιειε γηα ηελ αληηθαηάζηαζε ζπζηεκάησλ RISC/UNIX θαη
γηα εθαξκνγέο νη νπνίεο δηαθηλνύλ κεγάιν όγθν δεδνκέλσλ ζε ηδηαίηεξα πςειό ξπζκό
κεηαμύ δηαθόξσλ δηεξγαζηώλ.
Ο Windows Server 2008 for Itanium – based Systems δηαηίζεηαη ζε 64 – bit θαη
ππνζηεξίδεη έσο θαη 64 Itanium επεμεξγαζηέο (ή ππξήλεο) θαη έσο 2 TB κλήκε.
145
9.1.5 Windows Server 2008 Web Edition (27, 30, 31, 60, 61, 64, 68, 69)
Ο Windows Server 2008 Web Edition είλαη εηδηθά ζρεδηαζκέλνο πξνθεηκέλνπ
λα ρξεζηκνπνηεζεί απνθιεηζηηθά σο Γηαδηθηπαθόο Δμππεξεηεηήο γηα ηε θηινμελία θαη
παξνρή ππεξεζηώλ δηαδηθηύνπ. Ο Windows Server 2008 Web Edition πεξηιακβάλεη
ηνλ IIS 7.0 θαζώο θαη ζπλδεδεκέλεο ππεξεζίεο όπσο ην Simple Mail Transfer Protocol
(SMTP) θαη ην Telnet. Δπηπξόζζεηα, όπσο είλαη θπζηθό, ζηνλ Windows Server 2008
Web Edition ελζσκαηώλνληαη θαη νη ηερλνινγίεο .NET Framework θαη ASP.NET. Ο
Windows Web Server 2008 παξέρεη νπζηαζηηθά ηελ απαξαίηεηε ππνινγηζηηθή ππνδνκή
ζηνπο νξγαληζκνύο γηα ηελ απνδνηηθή θαη αζθαιή θηινμελία δηαδηθηπαθώλ ζειίδσλ,
ηόπσλ, εθαξκνγώλ θαη ππεξεζηώλ, παξέρνληαο αλάκεζα ζε άιια θαη ηε δπλαηόηεηα
δεκηνπξγίαο δηαηάμεσλ πςειήο δηαζεζηκόηεηαο θαη εμηζνξξόπεζεο θνξηίνπ (Network
Load Balancing). Δπίζεο, πεξηιακβάλνληαη ραξαθηεξηζηηθά όπσο ν Server Core θαη ν
Server Manager ηα νπνία βειηηώλνπλ ηηο δηαδηθαζίεο δηαρείξηζεο. Χζηόζν, θαζώο όπσο
έρεη αλαθεξζεί, ε ζπγθεθξηκέλε έθδνζε είλαη απνθιεηζηηθά εζηηαζκέλε γηα
ζπγθεθξηκέλε ρξήζε (παξνρή θαη θηινμελία εθαξκνγώλ δηαδηθηύνπ) δελ
πεξηιακβάλνληαη κηα ζεηξά από ραξαθηεξηζηηθά. Έηζη, ε ζπγθεθξηκέλε έθδνζε δελ
κπνξεί λα ρξεζηκνπνηεζεί γηα ηε ιεηηνπξγία Δμππεξεηεηώλ Δθηύπσζεο, DNS, DHCP,
Διεγθηώλ Σνκέα (Domain Controllers) θ.ιπ.
Ο Windows Server 2008 Web Edition δηαηίζεηαη ζε 32 θαη 64 – bit ελώ
ππνζηεξίδεη έσο θαη ηέζζεξηο θπζηθνύο επεμεξγαζηέο θαη έσο θαη 32 GB κλήκε (ζηελ
32 – bit έθδνζε ππνζηεξίδεηαη έσο θαη 4 GB κλήκε).
9.1.6 Windows 2008 Server Core (35)

΋πσο αλαθέξζεθε θαη ζηελ εηζαγσγή, ν Server Core απνηειεί κηα λέα έθδνζε
ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 ρσξίο ηελ ύπαξμε γξαθηθνύ
πεξηβάιινληνο. ΋ηαλ έλα ζύζηεκα εθθηλεί θαη έρεη εγθαηεζηεκέλν ην Server Core, δελ
εκθαλίδεη γξαθηθό πεξηβάιινλ αιιά αληί απηνύ εκθαλίδνληαη ηα πεδία γηα εηζαγσγή
ηνπ νλόκαηνο ρξήζηε θαη θσδηθνύ θαη ζηε ζπλέρεηα ν ρξήζηεο κεηαθέξεηαη ζηε
γξακκή εληνιώλ ηνπ DOS. Έηζη, δελ ππάξρεη ην γλσζηό θνπκπί Έλαξμεο, δελ ππάξρεη
κελνύ θαη γεληθά δελ ππάξρεη γξαθηθό πεξηβάιινλ ρξήζηε.
Ο Server Core δε δηαηίζεηαη σο μερσξηζηή έθδνζε, αιιά απνηειεί κηα επηινγή
εγθαηάζηαζεο ε νπνία ππάξρεη ζηελ έθδνζε Standard, Enterprise, Datacenter θαη Web
Server ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008. Οη δπλαηόηεηεο πνπ
ελζσκαηώλεη ν Server Core είλαη αληίζηνηρεο κε εθείλεο ηεο έθδνζεο από ηελ νπνία
146
πξνέξρεηαη. Έηζη, έλαο Windows 2008 Server Core Enterprise Edition ζα έρεη ηηο ίδηεο
δπλαηόηεηεο κλήκεο θαη επεμεξγαζηή κε απηέο ηνπ Windows Server 2008 Enterprise
Edition.
Ο Windows 2008 Server Core απνηειεί ηδαληθή ιύζε πξνθεηκέλνπ λα
ρξεζηκνπνηεζεί γηα ηε ιεηηνπξγία Domain Controller, DNS, DHCP, IIS θ.ιπ., θαζώο νη
κεησκέλεο απαηηήζεηο ηνπ (από ηελ αθαίξεζε ηνπ γξαθηθνύ πεξηβάιινληνο, από ηε
κείσζε ησλ κε ρξεζηκνπνηνύκελσλ ιεηηνπξγηώλ, από ηε κείσζε ηεο αλάγθεο
ζπληήξεζεο θαη αλαβαζκίζεσλ – όπσο έρνπλ αλαιπζεί ζην αληίζηνηρν θεθάιαην ηεο
εξγαζίαο) ειεπζεξώλνπλ πόξνπο πξνθεηκέλνπ λα ρξεζηκνπνηεζνύλ ζηηο εθαξκνγέο πνπ
«ηξέρνπλ» ζε απηόλ. Δπίζεο, ν Windows 2008 Server Core παξέρεη εληζρπκέλε
αζθάιεηα, θαζώο ιόγσ αθξηβώο ηεο εγθαηάζηαζεο θαη ιεηηνπξγίαο κόλν ησλ
απαξαίηεησλ ιεηηνπξγηώλ θαη ραξαθηεξηζηηθώλ κεηώλεηαη ε επηθάλεηα επίζεζεο.
9.1.7 Windows Server 2008 συπίρ Hyper – V (31, 60, 61)

Οη εθδόζεηο Standard, Enterprise θαη Datacenter ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008 παξέρνληαη θαη κε ηε κνξθή «ρσξίο Hyper – V». Οη εθδόζεηο
απηέο (Windows Server 2008 Standard Edition ρσξίο Hyper – V, Windows Server 2008
Enterprise Edition ρσξίο Hyper – V, Windows Server 2008 Datacenter Edition ρσξίο
Hyper – V) παξέρνπλ αθξηβώο ηα ίδηα ραξαθηεξηζηηθά κε ηηο Standard, Enterprise θαη
Datacenter εθδόζεηο αληίζηνηρα, εθηόο από ην όηη δελ ζπκπεξηιακβάλνπλ ηνλ Hyper-V
ξόιν θαη θαη’ επέθηαζε ηηο δπλαηόηεηεο Virtualization πνπ απηόο πξνζθέξεη.
147
9.2 ΢πγθξηηηθνί – ΢πγθεληξωηηθνί Πίλαθεο Δθδόζεωλ

΢ηε ζπλέρεηα παξνπζηάδνληαη κηα ζεηξά από πίλαθεο ζηνπο νπνίνπο
απνηππώλνληαη ηα ραξαθηεξηζηηθά, νη ιεηηνπξγίεο θαη νη ξόινη αλά έθδνζε.
9.2.1 Πίνακαρ Γενικών Υαπακηηπιζηικών

΢ηνλ πίλαθα πνπ αθνινπζεί παξνπζηάδνληαη θάπνηα γεληθά ραξαθηεξηζηηθά γηα
θάζε έθδνζε.
Windows Server Windows Server Windows Server Windows Server

2008 Web Edition 2008 Standard 2008 Enterprise 2008 Datacenter
Edition Edition Edition
Δθδόζεηο πνπ Windows Server Windows Server Windows Server Windows Server
αληηθαζίζηαληαη 2003 Web Edition 2003 R2 Standard 2003 R2 2003 R2 Datacenter
Edition Enterprise Edition Edition
Windows Server Windows Server Windows Server

2003 R2 Standard 2003 R2 2003 R2 Datacenter
x64 Edition Enterprise x64 x64 Edition
Edition
΢ηηγκηόηππα Λ΢ ηα Έλα ζηηγκηόηππν Έλα θπζηθό θαη Έλα θπζηθό θαη Απεξηόξηζηνο
νπνία επηηξέπνληαη αλά (θπζηθό ή έλα εηθνληθό έλα εηθνληθό αξηζκόο
άδεηα εμππεξεηεηή εηθνληθό) ζηηγκηόηππν ζηηγκηόηππν ζηηγκηόηππσλ
Μέγηζηε 32-bit: 4GB 32-bit: 4GB 32-bit: 64GB 32-bit: 64GB

1
ππνζηεξηδόκελε κλήκε
64-bit: 32GB 64-bit: 32GB 64-bit: 2TB 64-bit: 2TB
Μέγηζηνο αξηζκόο 4 4 8 64
επεμεξγαζηώλ
(Πεγή: 62)
1
΢ε έλα εληαίν παθέην πεξηέρεηαη ηόζν ε έθδνζε ησλ 32 όζν θαη ησλ 64 – bit. Ζ άδεηα εμππεξεηεηή δίλεη ην
δηθαίσκα ζηνλ πειάηε λα ρξεζηκνπνηήζεη όπνηα από ηηο δπν εθδόζεηο επηζπκεί.
148
9.2.2 Γιαθέζιμοι Ρόλοι ανά Έκδοζη

Ο παξαθάησ πίλαθαο παξέρεη ζπγθεληξσηηθέο πιεξνθνξίεο ζρεηηθά κε ηε
δηαζεζηκόηεηα ησλ δηαθνξεηηθώλ ξόισλ αλά έθδνζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008.
Ρόινο (Server Role)
Datacenter
Enterprise
Standard
Itanium
Web
Web Services (IIS)     
Application Server     
Hyper-V2     
Print Services     
Active Directory Domain Services     
Active Directory Lightweight Directory Services     
Active Directory Rights Management Services     
DHCP Server     
DNS Server     
Fax Server     
UDDI Services     
Windows Deployment Services     
Active Directory Certificate Services    3

 
File Services   4  
Network Policy and Access Services    5

 
Terminal Services   6  
Active Directory Federation Services     
(Πεγή: 30, 31, 70)
 - Πεξηιακβάλεηαη πιήξσο  - Μεξηθή/Πεξηνξηζκέλε Κάιπςε  - Γελ Γηαηίζεηαη
2
Γηα πειάηεο πνπ δελ ρξεηάδνληαη ραξαθηεξηζηηθά Virtualization δηαηίζεληαη θαη εθδόζεηο Windows Server 2008
Standard, Enterprise θαη Datacenter ρσξίο ηελ ελζσκαησκέλε ηερλνινγία Windows Server 2008 Hyper-V.
3
Παξέρεηαη κόλν ην δηθαίσκα δεκηνπξγίαο Certificate Authorities – θαλέλα άιιν ραξαθηεξηζηηθό ADCS (NDES,
Online Responder Service) δελ είλαη δηαζέζηκν. Γείηε ηελ ηεθκεξίσζε ζην TechNet ζρεηηθά κε ηνλ ADCS role.
4
Τπάξρεη πεξηνξηζκόο δεκηνπξγίαο 1 κόλν standalone DFS root.
5
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 RRAS ζπλδέζεσλ, 50 IAS ζπλδέζεσλ θαη 2 IAS Server Groups.
6
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 Terminal Services Gateway ζπλδέζεσλ.
149
9.2.3 Νέα και Αναβαθμιζμένα Υαπακηηπιζηικά ανά Έκδοζη

Ο παξαθάησ πίλαθαο παξέρεη ζπγθεληξσηηθέο πιεξνθνξίεο αλά έθδνζε ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008, ζρεηηθά κε ηε δηαζεζηκόηεηα ησλ
θπξηόηεξσλ λέσλ ραξαθηεξηζηηθώλ αιιά θαη ησλ ραξαθηεξηζηηθώλ παιαηνηέξσλ
εθδόζεσλ πνπ αλαβαζκίζηεθαλ ζεκαληηθά.
Νέν – Αλαβαζκηζκέλν Υαξαθηεξηζηηθό
Datacenter
Enterprise
Standard
Itanium
Web
Νέα Υαξαθηεξηζηηθά
Hyper-V     
Internet Information Services 7.0     
Network Access Protection     
Active Directory Rights Management Services (AD RMS)     
Terminal Services (TS) Gateway θαη RemoteApp     
Server Manager     
Windows Deployment Services     
Server Core     
Cryptography Next Generation     
Group Policy Preferences     
Read Only Domain Controller     
Αλαβαζκηζκέλα Υαξαθηεξηζηηθά
Active Directory Domain Services (AD DS)     
Active Directory Federation Services (AD FS)     
DNS Server     
Failover Clustering     
Network Load Balancing     
Windows Server Backup     
Windows Reliability and Performance Monitor     
TCP/IP Stack     
Windows Firewall with Advanced Security     
Terminal Services     
Public Key Infrastructure (PKI)     
Windows Media Services     
(Πεγή: 27, 30, 71)
 - Γηαζέζηκν Υαξαθηεξηζηηθό  - Με Γηαζέζηκν
150
9.2.4 Γιαθοποποιημένα Λειηοςπγικά Υαπακηηπιζηικά ανά Έκδοζη

Ο παξαθάησ πίλαθαο παξνπζηάδεη ζπγθεληξσηηθά, ηα θπξηόηεξα εθείλα
ιεηηνπξγηθά ραξαθηεξηζηηθά πνπ δηαθνξνπνηνύληαη αλάινγα κε ηελ εθάζηνηε έθδνζε
ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 πνπ έρεη επηιεγεί πξνο ρξήζε.
Υαξαθηεξηζηηθό
Datacenter
Enterprise
Standard
Itanium
Web
ADFS WebAgent     
Directory uIDM     
Desktop Experience     
Windows Clustering     
Windows Server Backup     
Windows Network Load Balancing (WNLB)     
Simple TCP/IP Services     
SMTP     
Subsystem for Unix-based Applications (SUA)     
Telnet Client     
Telnet Server     
Microsoft Message Queuing (MSMQ)     
RPC Over HTTP Proxy     
Windows Internet Naming Service (WINS)     
Wireless Client     
Windows System Resource Manager (WSRM)     
Simple SAN Management     
LPR Port Monitor     
Windows Foundation Components for WinFX     
BITS Server Extensions     
iSNS Server Service     
BitLocker Drive Encryption     
Multipath IO     
Removable Storage Management     
TFTP     
SNMP     
Server Admin Pack     
RDC     
Peer to Peer Name Resolution Protocol     
Recovery Disk     
151
Υαξαθηεξηζηηθό
Datacenter
Enterprise
Standard
Itanium
Web
Windows PowerShell     
(Πεγή: 30, 31, 72)
 - Γηαζέζηκν Υαξαθηεξηζηηθό  - Με δηαζέζηκν
152
9.2.5 Κςπιόηεπα Σεσνικά Υαπακηηπιζηικά και Όπια ανά Έκδοζη

Ο παξαθάησ πίλαθαο παξνπζηάδεη ζπγθεληξσηηθά ηα θπξηόηεξα ηερληθά
ραξαθηεξηζηηθά θαη ηερληθά όξηα όισλ ησλ δηαζέζηκσλ εθδόζεσλ ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008.
Σερληθό Υαξαθηεξηζηηθό
Datacenter
Enterprise
Standard
Itanium
Web
X86 Sockets 8 32 4 4 
X64 Sockets 8 64 4 4 
IA64 Sockets     64
X86 RAM 64 GB 64 GB 4 GB 4 GB 
X64 RAM 2 TB 2 TB 32 GB 32 GB 
IA64 RAM     2 TB
Hot Add Memory     
Hot Replace Memory     
Hot Add Processors     
Hot Replace Processors     
Failover Cluster Nodes (Nodes) 16 16   8

Fault Tolerant Memory Sync     
Cross-File Replication (DFS-R)     
Network Access Connections Υσξίο Υσξίο 250  

(RRAS) Πεξηνξηζκό Πεξηνξηζκό
Network Access Connections (IAS) Υσξίο Υσξίο 50  2
Πεξηνξηζκό Πεξηνξηζκό
Terminal Services Gateway Υσξίο Υσξίο 250  
Πεξηνξηζκό Πεξηνξηζκό
Virtual Image Use Rights Host + 4 VM Υσξίο Host + 1 Guest Υσξίο
Πεξηνξηζκό VM Πεξηνξηζκό
Remote Desktop Admin Connections 2 2 2 2 2
(Πεγή: 30, 31, 73)
153
9.2.6 Γιαθεζιμόηηηα Δγκαηάζηαζηρ Server Core ανά Έκδοζη

Μηα εγθαηάζηαζε ηύπνπ Server Core παξέρεη ην ειάρηζην δπλαηό πεξηβάιινλ
γηα ηε ιεηηνπξγία ζπγθεθξηκέλσλ κόλν βαζηθώλ ξόισλ (Server Roles) κε απνηέιεζκα
ηδηαίηεξα κεησκέλεο αλάγθεο δηαρείξηζεο θαη ζπληήξεζεο αιιά θαη κηθξόηεξε
πηζαλόηεηα έθζεζεο ζε επηζέζεηο αζθαιείαο (attack surface). ΢ηνλ παξαθάησ πίλαθα
παξνπζηάδνληαη νη ξόινη πνπ ππνζηεξίδεη κηα ηύπνπ Server Core.
Server Role
Datacenter
Enterprise
Standard
Itanium
Web
Web Services (IIS)    
Hyper-V7    
Active Directory Domain Services    

Active Directory Lightweight Directory Services    
DHCP Server    
Γελ δηαηίζεληαη

Server Core
DNS Server   
Print Services    
File Services   8 
(Πεγή: 30, 41, 59)
 - Πεξηιακβάλεηαη Πιήξσο  - Μεξηθή/Πεξηνξηζκέλε Κάιπςε  - Γελ Γηαηίζεηαη
7
Γηα πειάηεο πνπ δελ ρξεηάδνληαη ραξαθηεξηζηηθά Virtualization δηαηίζεληαη θαη εθδόζεηο Windows Server.
8
154
9.2.7 Windows Server 2008 συπίρ Hyper – V – Γιαθέζιμοι Ρόλοι ανά Έκδοζη
΋πσο έρεη αλαθεξζεί ήδε, νη εθδόζεηο Standard, Enterprise θαη Datacenter
δηαηίζεληαη θαη ρσξίο ην ξόιν Hyper – V. Οη αληίζηνηρεο εθδόζεηο (ρσξίο Hyper – V)
ππνζηεξίδνπλ ηνπο αληίζηνηρνπο ξόινπο κε απηνύο πνπ παξέρνληαη από ηηο εθδόζεηο
πνπ ππνζηεξίδνπλ Hyper – V. Ο παξαθάησ πίλαθαο παξνπζηάδεη πιεξνθνξίεο γηα ηνπο
ξόινπο πνπ παξέρνληαη αλά έθδνζε.
Enterprise Datacente Standard

Server Role without r without without
Hyper-V Hyper-V Hyper-V
Web Services (IIS)   
Application Server   
Hyper-V   
Print Services   
Active Directory Domain Services   
Active Directory Lightweight   

Directory Services
Active Directory Rights   
Management Services
DHCP Server   
DNS Server   
Fax Server   
UDDI Services   
Windows Deployment Services   
Active Directory Certificate Services   9

File Services   10
Network Policy and Access Services   11
Terminal Services   12
Active Directory Federation Services   
(Πεγή: 74)
 - Πεξηιακβάλεηαη Πιήξσο  - Μεξηθή/Πεξηνξηζκέλε Κάιπςε  - Γελ Γηαηίζεηαη
9
Παξέρεηαη κόλν ην δηθαίσκα δεκηνπξγίαο Certificate Authorities – θαλέλα άιιν ραξαθηεξηζηηθό ADCS (NDES,
Online Responder Service) δελ είλαη δηαζέζηκν. Γείηε ηελ ηεθκεξίσζε ζην TechNet ζρεηηθά κε ηνλ ADCS role.
10
11
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 RRAS ζπλδέζεσλ, 50 IAS ζπλδέζεσλ θαη 2 IAS Server Groups.
12
Τπάξρεη πεξηνξηζκόο ρξήζεο κέρξη 250 Terminal Services Gateway ζπλδέζεσλ.
155
9.2.8 Γιαθεζιμόηηηα Γλυζζών ανά Έκδοζη

Ο παξαθάησ πίλαθαο παξέρεη πιεξνθνξίεο γηα ηηο γιώζζεο νη νπνίεο
ππνζηεξίδνληαη αλά έθδνζε.
Γιώζζα
Datacenter
Enterprise
Standard
Itanium
Web
Αγγιηθά     
Γεξκαληθά     
Ηαπσληθά     
Γαιιηθά     
Ηζπαληθά     
Κηλεδηθά – Απινπνηεκέλα     
Κηλεδηθά – Παξαδνζηαθά     
Κηλεδηθά – Hong-Kong     
Ηηαιηθά     
Ρσζηθά     
Κνξεαηηθά     
Βξαδηιηάληθα     
Οιιαλδηθά     
΢νπεδηθά     
Πνξηνγαιηθά     
Πνισληθά     
Σνπξθηθά     
Σζερηθά     
Οπγγξηθά     
(Πεγή: 30)
156
9.3 Απαηηήζεηο ΢πζηήκαηνο

Οη απαηηήζεηο ζε πιηθό, νη νπνίεο ρξεηάδνληαη πξνθεηκέλνπ λα ιεηηνπξγήζεη
ζσζηά θαη απνηειεζκαηηθά ην ιεηηνπξγηθό ζύζηεκα, είλαη έλαο παξάγνληαο ν νπνίνο
πξέπεη λα ιακβάλεηαη ζνβαξά ππόςε πξηλ ηελ επέλδπζε ρξόλνπ θαη πόξσλ ζηελ αγνξά
θαη εγθαηάζηαζε κηαο έθδνζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο (Windows Server 2008).
΢ηνλ πίλαθα πνπ αθνινπζεί παξνπζηάδνληαη νη απαηηήζεηο, ζύκθσλα κε ηηο πξνηάζεηο
ηεο Microsoft, ζρεηηθά κε ην πιηθό πνπ ζα θιεζεί λα ζηεξίμεη ην ιεηηνπξγηθό ζύζηεκα.
Χζηόζν, πξέπεη λα αλαθεξζεί πσο νη πξαγκαηηθέο απαηηήζεηο πξνθύπηνπλ από ηελ
εθάζηνηε δηακόξθσζε ηνπ ζπζηήκαηνο θαζώο θαη ηηο ιεηηνπξγίεο θαη ηα
ραξαθηεξηζηηθά πνπ επηιέγνληαη πξνο εγθαηάζηαζε. Δπίζεο, επεξεάδνληαη από ηηο
δηθηπαθέο ππεξεζίεο θαη εθαξκνγέο νη νπνίεο «ηξέρνπλ» ζε θάζε εμππεξεηεηή (27, 75,
76, 77).
΢πζηαηηθό Απαίηεζε
Διάρηζηνο: 1 GHz (x86 επεμεξγαζηήο) ή 1.4 GHz (x64 επεμεξγαζηήο)

Πξνηεηλόκελνο: 2 GHz ή ηαρύηεξνο
Δπεμεξγαζηήο
΢εκείσζε: Απαηηνύληαη 2 επεμεξγαζηέο Intel Itanium γηα ηελ έθδνζε Windows Server
2008 for Itanium-Based Systems
Διάρηζηε: 512 MB RAM

Πξνηεηλόκελε: 2 GB RAM ή πεξηζζόηεξε
Ηδαληθή: 2 GB RAM (Πιήξεο Δγθαηάζηαζε) ή 1 GB RAM (Server Core Δγθαηάζηαζε)
Μλήκε ή πεξηζζόηεξε
Μέγηζηε (32-bit ζπζηήκαηα): 4 GB (Standard) ή 64 GB (Enterprise θαη Datacenter)
Μέγηζηε (64-bit ζπζηήκαηα): 32 GB (Standard) ή 2 TB (Enterprise, Datacenter, θαη
Itanium-Based ζπζηήκαηα)
Διάρηζηνο: 10 GB
Γηαζέζηκνο Υώξνο ζην Πξνηεηλόκελνο: 40 GB ή πεξηζζόηεξνο
΢θιεξό Γίζθνπ ΢εκείσζε: Τπνινγηζηέο κε πεξηζζόηεξε από 16 GB κλήκε RAM απαηηνύλ
πεξηζζόηεξν δηαζέζηκν ρώξν (γηα paging, hibernation θαη dump files)
Οδεγόο Οδεγόο DVD-ROM
Οζόλε Super VGA (800 × 600) ή νζόλε πςειόηεξεο αλάιπζεο
Λνηπά Πιεθηξνιόγην θαη Πνληίθη Microsoft ή άιιν ζπκβαηό
(Πεγή: 27, 64, 75, 76, 77)
157
Δπίινγνο
΢ην ζπγθεθξηκέλν θεθάιαην έγηλε παξνπζίαζε ησλ εθδόζεσλ ζηηο νπνίεο
δηαηίζεηαη ην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 πξνθεηκέλνπ λα επηηεπρζεί
κεγαιύηεξε αληαπόθξηζε θαη ηθαλνπνίεζε ησλ δηαθόξσλ αλαγθώλ ησλ νξγαληζκώλ θαη
ησλ επηρεηξήζεσλ. ΢πγθεθξηκέλα, παξνπζηάζηεθαλ νη εθδόζεηο Standard, Enterprise,
Datacenter, Itanium – Based Systems, Web (κε ή ρσξίο Hyper – V) θαζώο θαη ε
επηινγή εγθαηάζηαζεο Server Core θαη ηα θπξηόηεξα ραξαθηεξηζηηθά απηώλ ησλ
εθδόζεσλ. ΢ηε ζπλέρεηα, πξαγκαηνπνηήζεθε παξάζεζε κηα ζεηξάο από πίλαθεο κέζσ
ησλ νπνίσλ πξνβάιινληαη αλαιπηηθόηεξα ηα ραξαθηεξηζηηθά πνπ είλαη δηαζέζηκα ζε
θάζε έθδνζε θαη νη νπνίνη ζπκβάιινπλ ζηελ αλάδεημε κε πην απνηειεζκαηηθό ηξόπν
ησλ δηαθνξώλ πνπ παξνπζηάδνληαη αλάκεζα ζηηο δηάθνξεο εθδόζεηο ηνπ Windows
Server 2008. Σέινο, παξνπζηάζηεθαλ νη απαηηήζεηο ζε πιηθό πνπ θξίλνληαη
απαξαίηεηεο πξνθεηκέλνπ λα επέιζεη πιήξεο αμηνπνίεζε ησλ δπλαηνηήησλ ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο.
158
΢πλνιηθή Παξνπζίαζε – Αμηνπνίεζε ζην Γεκόζην Σνκέα
ΔΝΟΣΖΣΑ 3: ΢ΤΝΟΛΗΚΖ ΠΑΡΟΤ΢ΗΑ΢Ζ – ΑΞΗΟΠΟΗΖ΢Ζ ΢ΣΟ ΓΖΜΟ΢ΗΟ ΣΟΜΔΑ
΢ΤΝΟΛΙΚΗ ΠΑΡΟΤ΢ΙΑ΢Η
ΑΞΙΟΠΟΙΗ΢Η ΢ΣΟ ΔΗΜΟ΢ΙΟ ΣΟΜΕΑ
159
ΚΔΦΑΛΑΗΟ 1: ΢ΤΝΟΛΗΚΖ ΠΑΡΟΤ΢ΗΑ΢Ζ
Δηζαγωγή
Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008, ην νπνίν έγηλε δηαζέζηκν ζηελ
αγνξά κόιηο ζηηο 27 Φεβξνπαξίνπ ηνπ 2008, απνηειεί ην λέν ιεηηνπξγηθό ζύζηεκα ηεο
εηαηξίαο Microsoft ην νπνίν εληάζζεηαη ζηελ θαηεγνξία ησλ ιεηηνπξγηθώλ ζπζηεκάησλ
Δμππεξεηεηώλ θαη απνηειεί δηάδνρν ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server
2003 (78). Ο Windows Server 2008 εηζάγεη, όπσο άιισζηε παξνπζηάζηεθε θαη ζηε
δεύηεξε ελόηεηα, κηα ζεηξά από λέα ραξαθηεξηζηηθά θαη βειηηώζεηο νη νπνίεο βνεζνύλ
ηνπο νξγαληζκνύο θαη ηηο επηρεηξήζεηο πνπ ηνλ ρξεζηκνπνηνύλ λα απμήζνπλ ηελ
επειημία θαη ηελ αμηνπηζηία ηεο ηερλνινγηθήο ηνπο ππνδνκήο, λα επηηύρνπλ θαιύηεξε
δηαρείξηζε θαη έιεγρν ηεο ππνδνκήο ηνπο θαη λα κεηώζνπλ ηα θόζηε πνπ ζπλδένληαη κε
απηήλ (79, 80, 81). Οη αιιαγέο πνπ έρνπλ επέιζεη κέζσ ηνπ λένπ ιεηηνπξγηθνύ
ζπζηήκαηνο εζηηάδνληαη θαηά θύξην ιόγν ζην πεδίν ηεο ελίζρπζεο ηεο αζθάιεηαο θαη
ηεο αμηνπηζηίαο ηνπ. Βέβαηα, ν Windows Server 2008 ελζσκαηώλεη αιιαγέο ζην
ζύλνιν ησλ ηερλνινγηώλ πνπ ηνλ απαξηίδνπλ κε θπξηόηεξεο ηηο εμήο: Δλδπλάκσζε ησλ
ππεξεζηώλ ηνπ Active Directory, βειηηώζεηο ζε επίπεδν αζθάιεηαο, βειηηώζεηο ζηελ
πιαηθόξκα ηζηνύ θαη ζπγθεθξηκέλα ζηνλ IIS, ελίζρπζε ησλ δηθηπαθώλ ππεξεζηώλ,
αλαδηάξζξσζε ησλ Terminal Services, ελζσκάησζε λέσλ ηερλνινγηώλ virtualization
θαη λέσλ δπλαηνηήησλ εγθαηάζηαζεο θαη δηαρείξηζεο (Server Core, Server Manager,
Windows PowerShell). ΢ηε ζπλέρεηα, ζπλνςίδνληαη νη αιιαγέο πνπ έρνπλ επέιζεη ζε
θάζε έλα από ηα παξαπάλσ ζηνηρεία, ζύκθσλα κε ηα όζα έρνπλ παξνπζηαζηεί ζηα
αληίζηνηρα θεθάιαηα ηεο εξγαζίαο. ΢ην ζεκείν απηό ζα πξέπεη σζηόζν λα αλαθεξζεί
πσο ε παξαθάησ παξάζεζε απνηειεί κηα ζύλνςε ησλ όζσλ πξνεγήζεθαλ θαη ν
αλαγλώζηεο, πξνθεηκέλνπ λα αληιήζεη πεξηζζόηεξεο θαη πην νινθιεξσκέλεο
πιεξνθνξίεο γηα ην ζύλνιν ησλ ραξαθηεξηζηηθώλ, ζα πξέπεη λα αλαηξέμεη ζηα
αληίζηνηρα θεθάιαηα.
160
1.1 Δπηζθόπεζε Κπξηόηεξωλ Αιιαγώλ ηνπ Windows Server 2008

Ξεθηλώληαο κε ηηο αιιαγέο θαη ηηο βειηηώζεηο πνπ ελζσκαηώλνληαη ζην
ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ζα γίλεη πξώηα αλαθνξά ζηηο Τπεξεζίεο
ηνπ Active Directory. ΋πσο έρεη ήδε αλαθεξζεί, ην Active Directory απνηειεί ηελ
«ππεξεζία» εθείλε ε νπνία βνεζά ηνπο νξγαληζκνύο λα δηαρεηξίδνληαη ηηο νληόηεηεο
θαη ηηο ζρέζεηο πνπ ππάξρνπλ ζην εζσηεξηθό ηνπο. ΢ηα πιαίζηα ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008 έρνπλ επέιζεη αξθεηά ζεκαληηθέο αιιαγέο ζηνλ
«ππξήλα» ηνπ Active Directory. Καηαξρήλ, μεθηλώληαο από ηηο Τπεξεζίεο Σνκέα
(Domain Services) ηνπ Active Directory (AD DS), νη αιιαγέο θαη βειηηώζεηο πνπ έρνπλ
πξαγκαηνπνηεζεί ζπλνςίδνληαη ζηα εμήο: Νέεο δπλαηόηεηεο παξαθνινύζεζεο έρνπλ
γίλεη δηαζέζηκεο, νη νπνίεο επηηξέπνπλ ηελ θαιύηεξε παξαθνινύζεζε ησλ αιιαγώλ πνπ
δηαδξακαηίδνληαη ζηνλ ηνκέα, παξέρνληαο πιεξνθνξίεο ζηνπο δηαρεηξηζηέο γηα ηηο
«θαηαζηάζεηο» ησλ νληνηήησλ πξηλ αιιά θαη κεηά ηηο ελδερόκελεο αιιαγέο. Δπίζεο,
πνιύ ζεκαληηθή είλαη ε δπλαηόηεηα ηεο δηαθνπήο θαη επαλεθθίλεζεο ησλ Τπεξεζηώλ
Σνκέα ηνπ Active Directory ρσξίο λα είλαη απαξαίηεηε ε επαλεθθίλεζε ηνπ Διεγθηή
Σνκέα (Domain Controller), βειηηώλνληαο έηζη ηε ζπλνιηθή δηαζεζηκόηεηα ηνπ
ζπζηήκαηνο. Αθόκα, δίλεηαη πιένλ ε δπλαηόηεηα ηεο «ζέζπηζεο» θαη ρξήζεο
δηαθνξεηηθώλ πνιηηηθώλ γηα ηνπο ινγαξηαζκνύο θαη ηνπο θσδηθνύο ρξήζεο ζηα πιαίζηα
ηνπ ίδηνπ ηνκέα, θάηη πνπ δελ ππήξρε σο δπλαηόηεηα ζην παξειζόλ. Σέινο, έλαο
ηδηαίηεξα ζεκαληηθόο λένο ξόινο, ν νπνίνο ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008, είλαη ν Διεγθηήο Σνκέα κόλν γηα Αλάγλσζε (Read Only
Domain Controller, RODC). Ο RODC δίλεη ηε δπλαηόηεηα ζηνπο νξγαληζκνύο λα
«αλαπηύμνπλ» Διεγθηέο Σνκέα ζε ηνπνζεζίεο όπνπ δελ ραξαθηεξίδνληαη από απμεκέλε
θπζηθή αζθάιεηα, επηηξέπνληαο ηνπο λα μεπεξάζνπλ κηα ζεηξά από πξνβιήκαηα.
΢ηε ζπλέρεηα, εθηόο από ηηο Τπεξεζίεο Καηαιόγνπ ηνπ Active Directory,
αιιαγέο έρνπλ πξαγκαηνπνηεζεί θαη ζηηο Τπεξεζίεο Πηζηνπνίεζεο (Active Directory
Certificate Services, AD CS). Σν AD CS, όπσο έρεη αλαθεξζεί, παξέρεη κηα ζεηξά από
ππεξεζίεο γηα ηε δεκηνπξγία θαη δηαρείξηζε ησλ πηζηνπνηεηηθώλ γηα ηελ αζθαιή
επηθνηλσλία κεηαμύ ρξεζηώλ θαη ππνινγηζηώλ. Οη αιιαγέο πνπ έρνπλ πξαγκαηνπνηεζεί
ζπλνςίδνληαη ζηα εμήο: Καηαξρήλ, ελζσκαηώλεηαη έλαο πξάθηνξαο εγγξαθήο
(ρξεζηώλ θαη ππνινγηζηώλ) ν νπνίνο έρεη πιένλ ηε δπλαηόηεηα λα εγγξάςεη
ζπγθεθξηκέλεο κόλν νκάδεο θαη λα αλαζέζεη ζε απηέο ζπγθεθξηκέλα πξόηππα
πηζηνπνηεηηθώλ. Δπίζεο, έρεη ελζσκαησζεί ην πξσηόθνιιν SCEP γηα ηελ εγγξαθή
ζπζθεπώλ όπσο νη routers θαη ηα switches. Αθόκα, αιιαγέο έρνπλ πξαγκαηνπνηεζεί ζηε
161
ιεηηνπξγία ελεκέξσζεο γηα ηα πηζηνπνηεηηθά πνπ έρνπλ αλαθιεζεί κε ηνλ Online

Responder λα έρεη αληηθαηαζηήζεη ηε Λίζηα Αλάθιεζεο Πηζηνπνηεηηθώλ (Certificate
Revocation List). Σέινο, έλα λέν εξγαιείν έρεη ελζσκαησζεί (PKI View), ην νπνίν
ζπκβάιιεη ζηελ θαιύηεξε δηαρείξηζε ηνπ AD CS.
΢πλερίδνληαο κε ην Active Directory, κηα ζεκαληηθή ππεξεζία πνπ
ελζσκαηώλεηαη ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 είλαη ε Τπεξεζία
Δλνπνίεζεο (Active Directory Federation Services, AD FS). Σν AD FS δίλεη ηε
δπλαηόηεηα ζηνπο νξγαληζκνύο λα δεκηνπξγήζνπλ «ζρέζεηο εκπηζηνζύλεο» κε
ζπλεξγάηεο ηνπο, κε πην αζθαιή θαη εύθνιν ηξόπν, θαη επηηξέπεη ηελ πξόζβαζε
εμσηεξηθώλ ρξεζηώλ ζηνπο πόξνπο ηνπ ηνκέα ελόο νξγαληζκνύ, ρσξίο λα απαηηείηαη λα
δηαηεξνύληαη μερσξηζηνί ινγαξηαζκνί ησλ ρξεζηώλ απηώλ. ΢πγθεθξηκέλα, κέζσ ησλ
«ζρέζεσλ εκπηζηνζύλεο», νη νπνίεο δεκηνπξγνύληαη κεηαμύ ησλ νξγαληζκώλ, νη
ρξήζηεο κπνξνύλ κε ηνπο ηνπηθνύο ηνπο ινγαξηαζκνύο λα εηζέξρνληαη ζε ηνκείο
«ζπλεξγαδόκελσλ» νξγαληζκώλ απινπνηώληαο ηε δηαδηθαζία ηόζν από ηελ πιεπξά ησλ
ρξεζηώλ όζν θαη από ησλ δηαρεηξηζηώλ. ΋πσο είλαη θαηαλνεηό από ηα παξαπάλσ ην
AD FS ππνζηεξίδεη ην Single Sign On. Σέινο, κηα ζεκαληηθή ππεξεζία ηνπ Active
Directory είλαη ε Γηαρείξηζε ησλ Γηθαησκάησλ (Active Directory Rights Management
Services, AD RMS), κέζσ ηεο νπνίαο πξνζηαηεύνληαη αξρεία αθόκα θαη όηαλ
δηαθηλνύληαη εθηόο ηνπ νξγαληζκνύ. Σν AD RMS νπζηαζηηθά απνηειεί κηα λέα
ππεξεζία, αληηθαζηζηώληαο ηελ αληίζηνηρε ππεξεζία RMS ησλ Windows. Σν AD RMS
πεξηιακβάλεη κηα ζεηξά από ραξαθηεξηζηηθά κε πην ζεκαληηθό ίζσο ηελ εληζρπκέλε
ιεηηνπξγηθόηεηα κε ην AD FS έηζη ώζηε λα θαζίζηαηαη εθηθηή ηόζν ε πξόζβαζε ζε
αξρεία ηνπ νξγαληζκνύ από «ζπλεξγάηεο» όζν όκσο θαη ε πξνζηαζία ησλ αξρείσλ
απηώλ.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ηνπ Active
Directory ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν
θεθάιαην ηεο δεύηεξεο ελόηεηαο (Κεθάιαην 1) θαη πξόζζεηεο πεγέο επηζθόπεζεο ηνπ
ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 79, 80, 82, 48, 78, 83).
΢ηε ζπλέρεηα, ε εξγαζία επηθεληξώζεθε ζηηο αιιαγέο πνπ έρνπλ

πξαγκαηνπνηεζεί ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ζε επίπεδν
αζθάιεηαο, κε δεδνκέλν πσο ε πξνζηαζία ηεο ηερλνινγηθήο ππνδνκήο ελόο νξγαληζκνύ
απνηειεί θαίξηαο ζεκαζίαο δήηεκα. ΢ην ζεκείν απηό ζα πξέπεη λα αλαθεξζεί πσο ε όιε
αλάπηπμε ηνπ Windows Server 2008 πξαγκαηνπνηήζεθε κε βαζηθό ζθνπό ηελ
162
ελδπλάκσζε θαη ηελ ελίζρπζε ηνπ παξερόκελνπ επηπέδνπ αζθάιεηαο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο έηζη ώζηε λα θαηαζηεί πεξηζζόηεξν ηζρπξό θαη αμηόπηζην. Έηζη ινηπόλ, ην
πξώην πξάγκα πνπ ζα αλαθεξζεί είλαη ε πηνζέηεζε ελόο δηαθνξεηηθνύ κνληέινπ
(κεζνδνινγίαο) αλάπηπμεο. Σν λέν απηό κνληέιν (Secure Development Lifecycle), ην
νπνίν έρεη πηνζεηεζεί θαη ζηελ αλάπηπμε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Vista,
ζπκβάιιεη ζηελ αληηκεηώπηζε θελώλ αζθαιείαο πνπ κπνξνύλ λα πξνθύςνπλ θαηά ηελ
αλάπηπμε ελόο πξντόληνο θαη είλαη «ππεύζπλν» γηα κηα ζεηξά από βειηηώζεηο θαη λέα
ραξαθηεξηζηηθά ηα νπνία ππάξρνπλ ηόζν ζηνλ Windows Server 2008 όζν θαη ζηα
Windows Vista. Χζηόζν, εθηόο από ηελ αιιαγή κεζνδνινγίαο ζηελ αλάπηπμε ησλ
ιεηηνπξγηθώλ ζπζηεκάησλ, κηα ζεηξά από άιια ραξαθηεξηζηηθά ζπκβάιινπλ ζηε
βειηίσζε ηεο αζθάιεηαο.
Καηαξρήλ, έλα λέν ραξαθηεξηζηηθό ην νπνίν ελζσκαηώλεηαη ζηνλ Windows
Server 2008 είλαη ε «Πξνζηαζία Γηθηπαθήο Πξόζβαζεο» (Network Access Protection,
NAP). Μέζσ ηεο NAP νη νξγαληζκνί έρνπλ ηε δπλαηόηεηα λα πξνζηαηέςνπλ ην δίθηπό
ηνπο από κε «πγηείο» ππνινγηζηέο πνπ πξνζπαζνύλ λα ζπλδεζνύλ ζε απηό.
΢πγθεθξηκέλα, νη ππνινγηζηέο ειέγρνληαη ζύκθσλα κε κηα ζεηξά από απαηηήζεηο (όπσο
γηα παξάδεηγκα ηελ ύπαξμε ελεκεξσκέλνπ antivirus) νη νπνίεο έρνπλ ηεζεί από ηνπο
δηαρεηξηζηέο θαη αλάινγα κε ηε ζπκκόξθσζε ή κε αθνινπζνύλ νη αλάινγεο θηλήζεηο
(γηα παξάδεηγκα απνθιεηζκόο εηζόδνπ ζην δίθηπν ή απηόκαηε πξαγκαηνπνίεζε ησλ
θαηάιιεισλ ελεκεξώζεσλ ζηνπο ππνινγηζηέο πνπ δε ζπκκνξθώλνληαη).
΢πλερίδνληαο κε ηηο αιιαγέο ζε επίπεδν αζθάιεηαο, ζεκαληηθέο είλαη νη
βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί κέζσ ηνπ Windows Server 2008 ζην Windows
Firewall. ΢πγθεθξηκέλα, ην firewall είλαη γηα πξώηε θνξά ζηνλ Windows Server 2008
ελεξγνπνηεκέλν σο πξνεπηινγή. Δπίζεο, επηηξέπεη ηνλ νξηζκό θαλόλσλ αζθαιείαο ηόζν
γηα ηελ εηζεξρόκελε όζν θαη γηα ηελ εμεξρόκελε θίλεζε. Αθόκα, ε δηαρείξηζή ηνπ
γίλεηαη ζε εληαία θνλζόια κε ηε δηαρείξηζε ηνπ IPsec δηεπθνιύλνληαο έηζη ηνλ νξηζκό
πνιηηηθώλ. Δπηπξόζζεηα, βειηηώζεηο έρνπλ επέιζεη θαη όζνλ αθνξά ζην IPsec
πξσηόθνιιν. ΢πγθεθξηκέλα, ν Windows Server 2008 ελζσκαηώλεη θαη ρξεζηκνπνηεί
πεξηζζόηεξεο ιεηηνπξγίεο ηνπ πξσηνθόιινπ κε απνηέιεζκα ηε κείσζε θαζπζηεξήζεσλ
θαηά ηελ αληαιιαγή δεδνκέλσλ θαη ηελ πην αζθαιή επηθνηλσλία.
Δπηπξόζζεηεο αιιαγέο πνπ ζπλαληώληαη ζηνλ Windows Server 2008 είλαη ε
θξππηνγξάθεζε ησλ ζθιεξώλ δίζθσλ ησλ εμππεξεηεηώλ, πξνθεηκέλνπ λα
πξνζηαηεύνληαη από κε εμνπζηνδνηεκέλε θπζηθή πξόζβαζε ζε απηνύο (κέζσ ηνπ
ραξαθηεξηζηηθνύ BitLocker Drive Encryption), ν έιεγρνο ηεο εγθαηάζηαζεο ζπζθεπώλ,
163
θπξίσο USB, κέζσ ησλ νπνίσλ πνιιέο θνξέο δηαθηλνύληαη εκπηζηεπηηθά θαη απόξξεηα
δεδνκέλα ησλ νξγαληζκώλ ρσξίο ηε ζπγθαηάζεζή ηνπο θαη ηέινο ε πξνζηαζία ησλ
αξρείσλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο κέζσ ηεο νπνίαο δηαζθαιίδεηαη ε αθεξαηόηεηα
ηεο δηαδηθαζίαο εθθίλεζήο ηνπ.
΢ην ζεκείν απηό θξίλεηαη ζθόπηκν λα αλαθεξζεί πσο πέξα από ηα
ραξαθηεξηζηηθά πνπ αλαθέξζεθαλ παξαπάλσ θαη εκπίπηνπλ ζηελ θαηεγνξία ησλ
βειηηώζεσλ αζθάιεηαο κηα ζεηξά από πξόζζεηα ραξαθηεξηζηηθά ηα νπνία εκπίπηνπλ ζε
άιιεο ηερλνινγίεο εληζρύνπλ ζεκαληηθά ηελ αζθάιεηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο.
Σέηνηα ραξαθηεξηζηηθά είλαη γηα παξάδεηγκα ν RODC, νη AD CS, AD FD θαη νη AD
RMS πνπ είδακε ζηα πιαίζηα ηνπ Active Directory, o Server Core θ.ιπ. Πεξηζζόηεξα
σζηόζν γηα απηά ηα ραξαθηεξηζηηθά ππάξρνπλ ζηα αληίζηνηρα θεθάιαηα.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ηεο Αζθάιεηαο
ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν θεθάιαην ηεο
δεύηεξεο ελόηεηαο (Κεθάιαην 2) θαη πξόζζεηεο πεγέο επηζθόπεζεο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008 (33, 48, 58, 78, 79, 80, 81, 82, 83, 84, 85).
Σν επόκελν ραξαθηεξηζηηθό – ππεξεζία ε νπνία έρεη ππνζηεί ζεκαληηθέο

βειηηώζεηο ζηα πιαίζηα ηνπ Windows Server 2008 είλαη ν IIS. Λακβάλνληαο σο
δεδνκέλν πσο νη εθαξκνγέο Ηζηνύ (δηαδηθηπαθέο εθαξκνγέο) απνθηνύλ νινέλα θαη
κεγαιύηεξε ζεκαζία γηα ηε ιεηηνπξγία ελόο νξγαληζκνύ, νη Γηθηπαθνί Δμππεξεηεηέο
δηαδξακαηίδνπλ ζεκαληηθό ξόιν ζηα πιαίζηα ελόο δηθηύνπ. Έηζη, νη βειηηώζεηο πνπ
έρνπλ επέιζεη ζηνλ Windows Server 2008 κε ηελ ελζσκάησζε ηνπ IIS 7.0 ζηνρεύνπλ
ζηελ θαιύηεξε δηαρείξηζε θαη νινθιήξσζε ησλ εξγαζηώλ πνπ ζρεηίδνληαη κε ηηο
δηαδηθηπαθέο εθαξκνγέο. Οη βειηηώζεηο πνπ έρνπλ επέιζεη είλαη νη εμήο: Αξρηθά, γηα
πξώηε θνξά ν IIS 7.0 δηαζέηεη πιήξσο αξζξσηή δνκή ε νπνία επηηξέπεη ζηνπο
δηαρεηξηζηέο λα εγθαζηζηνύλ αθξηβώο ηα ραξαθηεξηζηηθά πνπ ρξεηάδνληαη,
απνθεύγνληαο θάπνηα πνπ ίζσο δε ζα ρξεζηκνπνηνύζαλ πνηέ, θαη κε απηόλ ηνλ ηξόπν
βειηηώλεηαη ε δηαρείξηζε θαη ην επίπεδν αζθάιεηαο.
Έλα αθόκα ραξαθηεξηζηηθό ην νπνίν ζπκβάιιεη ζηελ θαιύηεξε δηαρείξηζε είλαη
ε δπλαηόηεηα εμαγσγήο ησλ ξπζκίζεσλ ησλ δηαδηθηπαθώλ ηνπνζεζηώλ θαη εθαξκνγώλ
ζε XML αξρεία. Με απηόλ ηνλ ηξόπν νη δηαρεηξηζηέο κπνξνύλ λα δεκηνπξγνύλ λέεο
δηαδηθηπαθέο ηνπνζεζίεο, ζε άιινπο εμππεξεηεηέο, απιά εθηειώληαο ηελ εληνιή
XCOPY ρσξίο ηελ απαίηεζε νπνηαζδήπνηε άιιεο ξύζκηζεο.
164
Αθόκα, έλα λέν ραξαθηεξηζηηθό είλαη ε δπλαηόηεηα αλάζεζεο ηεο δηαρείξηζεο

ζπγθεθξηκέλσλ δηαδηθηπαθώλ ηνπνζεζηώλ ζε ζπγθεθξηκέλνπο ρξήζηεο (γηα παξάδεηγκα
ζρεδηαζηέο Ηζηνζειίδσλ). Σώξα, είλαη εθηθηή ε δεκηνπξγία ινγαξηαζκώλ ρξεζηώλ
εληόο ηνπ IIS. Έηζη, κπνξεί λα αλαηεζεί ε δηαρείξηζε ελόο δηαδηθηπαθνύ ηόπνπ ζε
ζπγθεθξηκέλνπο ρξήζηεο ρσξίο απηνί νη ρξήζηεο λα θαζίζηαηαη δηαρεηξηζηέο ηνπ
ζπζηήκαηνο.
Δπηπξόζζεηα, ζεκαληηθέο βειηηώζεηο έρνπλ ζεκεησζεί όζνλ αθνξά ζηα
εξγαιεία δηάγλσζεο θαη επίιπζεο πξνβιεκάησλ. Σα βειηησκέλα εξγαιεία επηηξέπνπλ
ηελ πην απνηειεζκαηηθή παξαθνινύζεζε ησλ αηηεκάησλ πνπ «ηξέρνπλ» ζηνλ
εμππεξεηεηή θαζώο θαη ηελ θαηαλόεζε ηπρόλ ζθαικάησλ. Σέινο, ηα εξγαιεία
δηαρείξηζεο, θαη ζπγθεθξηκέλα ν IIS Manager, έρεη νπζηαζηηθά αλαζρεδηαζηεί πιήξσο
ώζηε λα παξάζρεη ελνπνηεκέλεο θαη ζπγθεληξσηηθέο ιεηηνπξγίεο δηαρείξηζεο ησλ
δηαδηθηπαθώλ ηόπσλ θαη εθαξκνγώλ πνπ «ηξέρνπλ» ζε έλαλ εμππεξεηεηή αιιά θαη ησλ
ραξαθηεξηζηηθώλ ηνπ. Δπηπξόζζεηα, ελζσκαηώλεηαη έλα λέν εξγαιείν γξακκήο
εληνιώλ γηα όζνπο επηζπκνύλ λα θάλνπλ δηαρείξηζε κέζσ ηεο γξακκήο εληνιώλ.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ηνπ IIS
ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν θεθάιαην ηεο
δεύηεξεο ελόηεηαο (Κεθάιαην 3) θαη πξόζζεηεο πεγέο επηζθόπεζεο ηνπ ιεηηνπξγηθνύ
ζπζηήκαηνο Windows Server 2008 (33, 48, 58, 78, 79, 80, 81).
΢ηε ζπλέρεηα, ην επόκελν ζέκα ην νπνίν παξνπζηάζηεθε ζηελ εξγαζία ήηαλ νη

βειηηώζεηο πνπ έρνπλ πξαγκαηνπνηεζεί ζηα πιαίζηα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο
Windows Server 2008 ζε επίπεδν δηθηπαθώλ ππεξεζηώλ. Καζώο ε απνηειεζκαηηθή
ρξήζε ηνπ εύξνπο δώλεο ελόο δηθηύνπ έρεη άκεζε επίπησζε ζηελ απνηειεζκαηηθόηεηα
θαη ηελ παξαγσγηθόηεηα ησλ ρξεζηώλ πνπ ζπλδένληαη ζε απηό, νη βειηηώζεηο ζε
επίπεδν δηθηπαθώλ ππεξεζηώλ ήηαλ αλαγθαίεο. Καηαξρήλ, ε ζηνίβα TCP/IP, ε νπνία
ελζσκαηώλεηαη ζην λέν ιεηηνπξγηθό ζύζηεκα, γλσζηή σο ζηνίβα Next Generation
TCP/IP πεξηιακβάλεη κηα ζεηξά από βειηηώζεηο όπσο ε απηόκαηε ξύζκηζε ηνπ
«παξαζύξνπ ιήςεο», όπνπ ν Windows Server 2008 ξπζκίδεη απηόκαηα ην κέγεζνο ηνπ
παξαζύξνπ ιήςεο γηα θάζε μερσξηζηή ζύλδεζε απμάλνληαο έηζη ηελ
απνηειεζκαηηθόηεηα ηεο κεηαθνξάο δεδνκέλσλ κεηαμύ ππνινγηζηηθώλ ζπζηεκάησλ
πνπ αλήθνπλ ζην ίδην δίθηπν. Αθόκα, ε ζηνίβα Next Generation TCP/IP πεξηιακβάλεη
ην ραξαθηεξηζηηθό Compound TCP κέζσ ηνπ νπνίνπ επηρεηξείηαη ε αληίζηνηρε
δηαδηθαζία κε απηή ηνπ παξαζύξνπ ιήςεο αιιά από ηελ πιεπξά ηνπ απνζηνιέα. Ο
165
ζπλδπαζκόο ησλ δύν απηώλ ραξαθηεξηζηηθώλ ζπκβάιεη ζηελ ελίζρπζε ηεο απόδνζεο
ηεο επηθνηλσλίαο κεηαμύ δπν ζεκείσλ. Μηα αθόκα ζεκαληηθή βειηίσζε, αθνξά ζην
ραξαθηεξηζηηθό ησλ «κε πξνζβάζηκσλ ππιώλ». Με ηνλ Windows Server 2008
ππνζηεξίδεηαη θαη ιεηηνπξγία failback, ζύκθσλα κε ηελ νπνία ειέγρεηαη ζε ηαθηά
ρξνληθά δηαζηήκαηα θαηά πόζν κηα πύιε, ε νπνία έρεη αληρλεπηεί σο κε πξνζβάζηκε,
εμαθνινπζεί λα είλαη ζηελ ίδηα θαηάζηαζε θαη αλ όρη ηόηε θαζίζηαηαη μαλά
πξνεπηιεγκέλε θαη επαλέξρεηαη ε θίλεζε κέζσ απηήο. Αθόκα, ζεκαληηθό κπνξεί λα
αλαδεηρζεί γηα ην ρξήζηε ην «πιαίζην δηάγλσζεο δηθηύνπ», όπνπ κέζα από κηα ζεηξά
«βεκάησλ» κπνξεί λα νδεγεζεί ζηελ επίιπζε πξνβιεκάησλ πνπ αλαθύπηνπλ ζην
δίθηπν.
΢ε επίπεδν δηθηπαθώλ ππεξεζηώλ βειηηώζεηο έρνπλ επέιζεη θαη ζε όηη αθνξά
ζην πξσηόθνιιν IPv6. ΢πγθεθξηκέλα, γηα πξώηε θνξά ππάξρεη κηα «δηεπίπεδε»
αξρηηεθηνληθή κε ηαπηόρξνλε ππνζηήξημε ηόζν IPv4 όζν θαη IPv6. Αθόκα, ν Windows
Server 2008 κε ηελ πιήξε ππνζηήξημε ηνπ IPv6 ππνζηεξίδεη θαη ππεξεζίεο DHCPv6
γηα ηελ απνδνρή θαη ην δηακνηξαζκό IPv6 δηεπζύλζεσλ. Σέινο, έλα αθόκα
ραξαθηεξηζηηθό πνπ έρεη ππνζηεί βειηηώζεηο ζε επίπεδν δηθηπαθώλ ππεξεζηώλ είλαη ην
Quality of Service.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ησλ
Γηθηπαθώλ Τπεξεζηώλ ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην
αληίζηνηρν θεθάιαην δεύηεξεο ελόηεηαο (Κεθάιαην 4) θαη πξόζζεηεο πεγέο
επηζθόπεζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 79, 80).
΢πλερίδνληαο, ε ηερλνινγία virtualization απνηέιεζε ην επόκελν αληηθείκελν ην

νπνίν παξνπζηάζηεθε ζηελ εξγαζία. ΢πγθεθξηκέλα, παξνπζηάζηεθε ην Hyper – V, ην
νπνίν απνηειεί ηελ «απάληεζε» ηεο εηαηξίαο Microsoft ζηελ νινέλα θαη απμαλόκελε
ρξήζε virtualization από ηνπο νξγαληζκνύο. ΋πσο είλαη γλσζηό, θαη όπσο αλαθέξζεθε
θαη ζην αληίζηνηρν θεθάιαην, ε ρξήζε ηερλνινγηώλ virtualization δίλεη ηε δπλαηόηεηα
ζηνπο νξγαληζκνύο λα ελζσκαηώζνπλ πεξηζζόηεξα εηθνληθά ζπζηήκαηα ζε κηα θπζηθή
κεραλή. Σν Hyper – V απνηειεί έλα λέν ραξαθηεξηζηηθό πνπ ελζσκαηώλεηαη ζην
ιεηηνπξγηθό ζύζηεκα Windows Server 2008 θαη ην νπνίν επεθηείλεη ηηο δπλαηόηεηεο
ελόο νξγαληζκνύ όζνλ αθνξά ζηελ ηερλνινγία virtualization. Καηαξρήλ, ην Hyper – V
απνηειεί κηα 64 – bit hypervisor – based ηερλνινγία virtualization θαη πηνζεηεί ην
κνληέιν αξρηηεθηνληθήο micro – kernelized hypervisor. Απνηειείηαη από ηξία
ραξαθηεξηζηηθά, ηνλ Hypervisor ν νπνίνο θαηά θύξην ιόγν είλαη ππεύζπλνο γηα ηε
166
δηαηήξεζε ηζρπξήο απνκόλσζεο κεηαμύ ησλ επηκέξνπο εηθνληθώλ κεραλώλ (partitions),

θαη ηα Virtualization Stack θαη Virtualized I/O ηα νπνία παξέρνπλ ηηο απαξαίηεηεο
ππεξεζίεο αιιειεπίδξαζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 κε ηηο
εηθνληθέο κεραλέο πνπ εγθαζίζηαληαη ζε απηό. Σν Hyper – V ππνζηεξίδεη έσο θαη
ηέζζεξηο επεμεξγαζηέο ζε θάζε εηθνληθή κεραλή θαη έσο θαη 32 GB κλήκε. Απηό έρεη
σο απνηέιεζκα ηε δπλαηόηεηα ππνζηήξημεο «multi – threaded» εθαξκνγώλ ζε
εηθνληθέο κεραλέο. Δπηπξόζζεηα, νξηζκέλα από ηα πην ζεκαληηθά ραξαθηεξηζηηθά πνπ
ζπλδένληαη κε ην Hyper – V (πεξηζζόηεξεο πιεξνθνξίεο είλαη δηαζέζηκεο ζην
αληίζηνηρν θεθάιαην ηεο εξγαζίαο) είλαη ε δπλαηόηεηα παξάιιειεο ιεηηνπξγίαο ζηελ
ίδηα θπζηθή κεραλή (ζε μερσξηζηέο εηθνληθέο) ιεηηνπξγηθώλ ζπζηεκάησλ ηόζν 32 όζν
θαη 64 – bit, ε δπλαηόηεηα δπλακηθήο επέθηαζεο πόξσλ ζην θπζηθό ζύζηεκα πνπ
θηινμελεί ηηο εηθνληθέο κεραλέο ρσξίο λα απαηηείηαη ε δηαθνπή ησλ ππεξεζηώλ θαζώο
θαη ε δπλαηόηεηα γξήγνξεο κεηαθίλεζεο (κεηάπησζεο) εηθνληθώλ κεραλώλ από ηε κηα
θπζηθή κεραλή ζηελ άιιε ρσξίο κεγάιεο θαζπζηεξήζεηο ζηε ιεηηνπξγία ησλ
ζπζηεκάησλ, γεγνλόο πνπ εμππεξεηεί πξνγξακκαηηζκέλεο ζπληεξήζεηο θ.ιπ. Αθόκα, ην
Hyper – V εμαζθαιίδεη ηελ πςειή δηαζεζηκόηεηα ηνπ ζπζηήκαηνο (εηθνληθώλ θαη
θπζηθώλ κεραλώλ) ππνζηεξίδνληαο αληίζηνηρεο ηερλνινγίεο (Failover Clustering,
Network Load Balancing).
Ζ ρξήζε ηνπ Hyper – V παξέρεη ζηνπο νξγαληζκνύο κηα ζεηξά από νθέιε θαη
πιενλεθηήκαηα κεηαμύ ησλ νπνίσλ είλαη ε βέιηηζηε αμηνπνίεζε ηεο ηερλνινγηθήο ηνπο
ππνδνκήο, ε κείσζε ηνπ θόζηνπο ηόζν ηνπ εμνπιηζκνύ όζν θαη ηεο δηαρείξηζεο θαη ε
βειηίσζε ηεο δηαζεζηκόηεηαο εμππεξεηεηώλ θαη εθαξκνγώλ.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ηνπ
Virtualization ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν
ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 48, 58, 78, 79, 80, 81, 83, 84, 85,
86).
Αθνινύζσο, ην επόκελν «αληηθείκελν» ζην νπνίν εζηίαζε ε εξγαζία ήηαλ ηα

Terminal Services. Σα Terminal Services απνηεινύλ βαζηθή ηερλνινγία ε νπνία
ελζσκαηώλεηαη ζηα ιεηηνπξγηθά ζπζηήκαηα ηεο νηθνγέλεηαο ησλ Δμππεξεηεηώλ ηεο
Microsoft ήδε από ηελ έθδνζε Windows 2000 Server (ζηελ έθδνζε Windows NT 4.0
Server δελ ήηαλ ελζσκαησκέλε ζην ιεηηνπξγηθό ζύζηεκα αιιά έπξεπε λα απνθηεζεί
σο μερσξηζηή έθδνζε). Μέζσ ησλ Terminal Services νη νξγαληζκνί έρνπλ ηε
167
δπλαηόηεηα λα δηαρεηξηζηνύλ πιήζνο ρξεζηώλ νη νπνίνη ζπλδένληαη ζε εθαξκνγέο ηνπ

δηθηύνπ κέζσ απνκαθξπζκέλεο πξόζβαζεο θαη λα επηηύρνπλ θαιύηεξε νινθιήξσζε
ησλ ιεηηνπξγηώλ θαη ρακειόηεξν θόζηνο. Σν ιεηηνπξγηθό ζύζηεκα Windows Server
2008 ελζσκαηώλεη κηα ζεηξά από βειηηώζεηο θαζώο θαη λέα ραξαθηεξηζηηθά όζνλ
αθνξά ζηα Terminal Services, ηα νπνία νδεγνύλ ζε πην απνηειεζκαηηθή δηαρείξηζε ησλ
δηθηπαθώλ εθαξκνγώλ από ηελ πιεπξά ησλ δηαρεηξηζηώλ θαη ζε πην απιή ρξήζε ηνπο
από ηελ πιεπξά ησλ ρξεζηώλ.
Αξρηθά ινηπόλ, όζνλ αθνξά γεληθά ζηα Terminal Services έρνπλ
πξαγκαηνπνηεζεί νη εμήο αιιαγέο: Δλζσκάησζε ηνπ RDP 6.0 κέζσ ηνπ νπνίνπ
ππνζηεξίδεηαη πςειόηεξε αλάιπζε νζόλεο θαη δηάηαμε πνιιαπιώλ νζνλώλ. Δπίζεο,
παξέρεηαη «πξνηεξαηόηεηα δεδνκέλσλ πξνβνιήο» θαηά ηε δηάξθεηα εθηέιεζεο
εξγαζηώλ πνπ απαηηνύλ πςειό εύξνο δώλεο ελώ παξέρεηαη θαη δπλαηόηεηα απεπζείαο
ζύλδεζεο ζπζθεπώλ από ηνλ ηνπηθό ππνινγηζηή ζηνλ εμππεξεηεηή. Αθόκα, πνιύ
ζεκαληηθά ραξαθηεξηζηηθά ηα νπνία πξνζζέηνπλ αμία ζηα Terminal Services είλαη ε
ππνζηήξημε Single Sign On, ε ελζσκάησζε ηνπ ραξαθηεξηζηηθνύ EasyPrint, πνπ
βειηηώλεη ηε δηαδηθαζία εθηύπσζεο κέζσ «απνκαθξπζκέλσλ πξνγξακκάησλ»
εληζρύνληαο ηελ εκπεηξία ρξήζηε, θαζώο θαη ην ραξαθηεξηζηηθό Session Broker κέζσ
ηνπ νπνίνπ επηηπγράλεηαη εμηζνξξόπεζε ηνπ θόξηνπ κε ην «δηακνηξαζκό» ησλ
εηζεξρόκελσλ ζπλόδσλ (sessions) ζε πεξηζζόηεξνπο Σεξκαηηθνύο Δμππεξεηεηέο (ζηα
πιαίζηα κηαο θάξκαο).
Χζηόζν, πέξα από απηέο ηηο βειηηώζεηο ν Windows Server 2008 ελζσκαηώλεη
θαη ηξία λέα ραξαθηεξηζηηθά. Σν πξώην είλαη ν Terminal Services Gateway κέζσ ηνπ
νπνίνπ παξέρεηαη ε δπλαηόηεηα πξόζβαζεο ζε εθαξκνγέο ηνπ δηθηύνπ ελόο νξγαληζκνύ
από ρξήζηεο κέζσ δηαδηθηύνπ. Ο Terminal Services Gateway ρξεζηκνπνηεί ην
πξσηόθνιιν HTTPS θαη ηε ζύξα 443 (έλαληη ηεο 3389 κέζσ ηεο νπνίαο ηππηθά
δηαθηλείηαη όιε ε θίλεζε πνπ αθνξά ζηα Terminal Services) πξνθεηκέλνπ λα πξνζθέξεη
Terminal Services, κε απόιπηα αζθαιή ηξόπν. ΢ηε ζπλέρεηα, ην επόκελν
ραξαθηεξηζηηθό είλαη ην Terminal Services RemoteApp, κέζσ ηνπ νπνίνπ θαζίζηαηαη
δπλαηή ε πιήξεο ελζσκάησζε «απνκαθξπζκέλσλ εθαξκνγώλ» ζην ηνπηθό πεξηβάιινλ
ηνπ ρξήζηε. ΢πγθεθξηκέλα, ην Terminal Services RemoteApp παξέρεη πξόζβαζε
απνθιεηζηηθά θαη κόλν ζε μερσξηζηέο εθαξκνγέο θαη πξνγξάκκαηα ρσξίο λα είλαη
απαξαίηεην ν ρξήζηεο λα ζπλδεζεί ζην desktop ηνπ Σεξκαηηθνύ Δμππεξεηεηή. Γειαδή,
ζην ρξήζηε κεηαθέξεηαη απνθιεηζηηθά ην παξάζπξν ηεο εθαξκνγήο θαη όρη όιε ε
επηθάλεηα εξγαζίαο κεηώλνληαο έηζη ηηο απαηηήζεηο ζε πόξνπο από ηελ πιεπξά ηνπ
168
ρξήζηε. Σέινο, ην επόκελν ραξαθηεξηζηηθό είλαη ην Terminal Services Web Access ην

νπνίν ιεηηνπξγεί ζε ζπλδπαζκό κε ην Terminal Services RemoteApp θαη θαζηζηά
πξνζβάζηκα ηα πξνγξάκκαηα RemoteApp κε ηε ρξήζε απιώλ θπιινκεηξεηώλ από ηελ
πιεπξά ησλ ρξεζηώλ ρσξίο λα απαηηείηαη λα εγθαηαζηήζνπλ θάπνην ινγηζκηθό.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ησλ Terminal
Services ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν
ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 58, 78, 79, 80, 84, 85).
΢ηε ζπλέρεηα, αληηθείκελν ηεο εξγαζίαο απνηέιεζαλ νη αιιαγέο πνπ έρνπλ

πξαγκαηνπνηεζεί ζην ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ζε επίπεδν
δηαρείξηζεο θαη εγθαηάζηαζεο. Καζώο ε απνδνηηθόηεηα ησλ ππνινγηζηηθώλ
ζπζηεκάησλ ζηεξίδεηαη πξσηίζησο ζηελ θαηάιιειε δηαρείξηζή ηνπο δε ζα ήηαλ δπλαηό
ην λέν ιεηηνπξγηθό ζύζηεκα λα κε ραξαθηεξίδεηαη από αιιαγέο θαη βειηηώζεηο ζε απηό
ην επίπεδν. Αξρηθά ινηπόλ, κηα εληειώο λέα δπλαηόηεηα πνπ ζπλαληάηαη ζην Windows
Server 2008 είλαη ν Server Core. Ο Server Core απνηειεί κηα επηινγή εγθαηάζηαζεο
πνπ πεξηιακβάλεη έλα ππνζύλνιν ραξαθηεξηζηηθώλ θαη ξόισλ, ζε ζρέζε κε ηελ πιήξε
εγθαηάζηαζε, ρσξίο έηζη λα πεξηιακβάλνληαη ιεηηνπξγίεο θαη ραξαθηεξηζηηθά πνπ
πνιιέο θνξέο δελ έρνπλ ρξεζηκόηεηα ζε έλαλ εμππεξεηεηή όπσο γηα παξάδεηγκα ηα
«Βνεζήκαηα» θαη ν «Media Player», δεκηνπξγώληαο έηζη κηα ζεηξά από
πιενλεθηήκαηα, όπσο νη κεησκέλεο απαηηήζεηο ζε ππνινγηζηηθνύο πόξνπο, ε κείσζε
ηεο αλάγθεο ζπληήξεζεο θαη δηαρείξηζεο (ιόγσ ησλ κεησκέλσλ ραξαθηεξηζηηθώλ) θαη
ην απμεκέλν επίπεδν αζθάιεηαο. Ο Server Core δελ ππνζηεξίδεη γξαθηθό πεξηβάιινλ
(παξά κόλν ζπγθεθξηκέλεο ιεηηνπξγίεο, όπσο ην NotePad θαη ν Task Manager) θαη ε
δηαρείξηζή ηνπ πξαγκαηνπνηείηαη κέζσ ηεο γξακκήο εληνιώλ.
Αθόκα, πέξα από ηε δπλαηόηεηα εγθαηάζηαζεο, ζεκαληηθέο θξίλνληαη νη
πξνζζήθεο ζε επίπεδν δηαρείξηζεο. Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008
ελζσκαηώλεη έλα λέν εξγαιείν δηαρείξηζεο, ηνλ Server Manager, ν νπνίνο απνηειεί κηα
εληαία θαη θεληξηθή θνλζόια δηαρείξηζεο ηνπ εμππεξεηεηή από έλα θεληξηθό ζεκείν
ρσξίο λα ρξεηάδεηαη ν δηαρεηξηζηήο λα αλαηξέρεη ζε πνιιά θαη δηαθνξεηηθά εξγαιεία
θαη πιαίζηα δηαιόγνπ, όπσο ζπλέβαηλε ζε πξνεγνύκελεο εθδόζεηο. ΢πγθεθξηκέλα, κε
ηνλ Server Manager δίλεηαη ε δπλαηόηεηα ηεο παξαθνινύζεζεο θαη δηαρείξηζεο ηεο
θαηάζηαζεο ηνπ εμππεξεηεηή, ησλ ξόισλ πνπ έρνπλ εγθαηαζηαζεί ζε απηόλ θαζώο θαη
ησλ ραξαθηεξηζηηθώλ, αληηθαζηζηώληαο ηα πνιιαπιά εξγαιεία ησλ πξνεγνύκελσλ
169
εθδόζεσλ (Manage Your Server, Configure Your Server θ.ιπ.). Δπίζεο, ε δηαδηθαζία
πξνζζήθεο λέσλ ξόισλ αιιά θπξίσο ραξαθηεξηζηηθώλ έρεη θαηαζηεί πην απιή θαη
απνηειεζκαηηθή θαζώο παξέρεηαη κέζσ ελόο θεληξηθνύ ζεκείνπ, ζε αληίζεζε κε όηη
ζπλέβαηλε ζην παξειζόλ όπνπ ν δηαρεηξηζηήο έπξεπε λα αλαηξέμεη ζε άιιν πιαίζην
δηαιόγνπ (Add or Remove Programs). Μέζσ ηνπ Server Manager, ε δηαδηθαζία
δηαρείξηζεο θαζίζηαηαη πεξηζζόηεξν απνηειεζκαηηθή θαη απιή επηηξέπνληαο ζηνπο
δηαρεηξηζηέο λα εμνηθνλνκνύλ ρξόλν. Δπηπξόζζεηα, ζηα πιαίζηα ηνπ Server Manager
ππάξρνπλ κηα ζεηξά από νδεγνύο πνπ βειηηώλνπλ ηηο δηαδηθαζίεο εγθαηάζηαζεο θαη
δηαρείξηζεο (ζε ζρέζε κε ηελ πξνεγνύκελε έθδνζε), αιιά ην θπξηόηεξν είλαη πσο
πξαγκαηνπνηνύλ ειέγρνπο εμαξηήζεσλ εμαζθαιίδνληαο όηη έλαο ξόινο πνπ έρεη
επηιερζεί γηα εγθαηάζηαζε ζπλνδεύεηαη από ηηο απαηηνύκελεο ππεξεζίεο. Αθόκα,
ηδηαίηεξα ζεκαληηθό είλαη θαη ην παξάζπξν Initial Configuration Tasks πνπ εκθαλίδεηαη
κεηά ηελ εγθαηάζηαζε ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο θαη δίλεη ηε δπλαηόηεηα ζην
δηαρεηξηζηή λα ζπκπιεξώζεη κεηά ηελ νινθιήξσζε ηεο δηαδηθαζίαο εγθαηάζηαζεο
θάπνηα ζηνηρεία (ινγαξηαζκνύο δηαρεηξηζηή θ.ιπ.), ρσξίο κε απηόλ ηνλ ηξόπν λα
δηαθόπηεηαη ε εγθαηάζηαζε θαη λα απαηηείηαη θαηά ηε δηάξθεηά ηεο ε αιιειεπίδξαζε
κε ην δηαρεηξηζηή.
Σέινο, ζηα πιαίζηα ηεο δηαρείξηζεο ν Windows Server 2008 πεξηιακβάλεη θαη
κηα λέα δπλαηόηεηα, ην Windows PowerShell, ην νπνίν απνηειεί έλα θέιπθνο εληνιώλ
θαη κηα γιώζζα δεκηνπξγίαο ζελαξίσλ πνπ ζπκβάιιεη ζηελ απηνκαηνπνίεζε
δηαδηθαζηώλ ξνπηίλαο πνπ ιακβάλνπλ ρώξα θαηά ηε δηαρείξηζε ησλ εμππεξεηεηώλ. Σν
Windows PowerShell απνηειεί έλα ηζρπξό «εξγαιείν» δηαρείξηζεο θαη απεπζύλεηαη
θπξίσο ζε απηνύο πνπ πξαγκαηνπνηνύλ δηαρείξηζε ησλ Windows κέζσ ηεο γξακκήο
εληνιώλ. Μέζσ ηνπ Windows PowerShell μεπεξληνύληαη πξνβιήκαηα
«αζπκβαηόηεηαο» ηα νπνία εκθαλίδνληαλ κεηαμύ ησλ πνιιαπιώλ εξγαιείσλ
δηαρείξηζεο ησλ πξνεγνύκελσλ εθδόζεσλ, θαζώο απνηειείηαη από cmdlets ηα νπνία
κπνξνύλ λα ιεηηνπξγνύλ «ζπκπιεξσκαηηθά» ην έλα πξνο ην άιιν (είζνδνο – έμνδνο).
Δπηπξόζζεηα, ην Windows PowerShell ζηεξίδεηαη ζε .NET Framework θαη έηζη δέρεηαη
θαη επηζηξέθεη αληηθείκελα βειηηώλνληαο ηηο δηαδηθαζίεο επεμεξγαζίαο. Αθόκα, ην
Windows PowerShell ππνζηεξίδεη ηα ππάξρνληα ζελάξηα ελόο νξγαληζκνύ έηζη ώζηε λα
κε ρξεηάδεηαη απηόο λα ηα πξνζαξκόζεη γηα ην Windows PowerShell. Σέινο, γηα ηελ
απνθπγή αλεπηζύκεησλ «θαηαζηάζεσλ» ην Windows PowerShell πεξηιακβάλεη κηα
ζεηξά από «δηθιείδεο αζθάιεηαο».
170
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ηεο
Γηαρείξηζεο ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν
ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 48, 58, 78, 79, 80, 81, 82, 84, 85,
86).
Δλ ζπλερεία, ην ηειεπηαίν ζέκα ην νπνίν απνηέιεζε αληηθείκελν ηεο εξγαζίαο,

από άπνςεο παξνπζίαζεο λέσλ θαη βειηησκέλσλ ραξαθηεξηζηηθώλ, είλαη νη ηερλνινγίεο
πνπ ζπλδένληαη κε ηελ επίηεπμε πςειήο δηαζεζηκόηεηαο ζηα πιαίζηα ελόο νξγαληζκνύ.
Ζ δηαζεζηκόηεηα ησλ ππεξεζηώλ θαη ιεηηνπξγηώλ ελόο νξγαληζκνύ θξίλεηαη δσηηθήο
ζεκαζίαο γηα απηόλ θαη ιακβάλνληαο απηό ππόςε, ην ιεηηνπξγηθό ζύζηεκα Windows
Server 2008 παξέρεη βειηησκέλεο ιύζεηο επίηεπμεο πςειήο δηαζεζηκόηεηαο. Καηαξρήλ,
ν Windows Server 2008 ελζσκαηώλεη ην failover clustering ην νπνίν αληηθαζηζηά ηα
server clusters ηνπ Windows Server 2003 θαη ραξαθηεξίδεηαη από βειηηώζεηο ζε
δηάθνξα επίπεδα. Έηζη, αξρηθά παξέρεηαη νδεγόο επηθύξσζεο γηα ηελ πξαγκαηνπνίεζε
ηεο θαηαιιειόηεηαο ησλ πόξσλ πνπ πξόθεηηαη λα ζπκκεηάζρνπλ ζε cluster. Δπίζεο,
βειηηώζεηο έρνπλ πξαγκαηνπνηεζεί ζε επίπεδν εγθαηάζηαζεο θαη δεκηνπξγίαο λέσλ
clusters κέζσ λέσλ νδεγώλ αιιά θαη κεηάπησζεο ησλ ξπζκίζεσλ ησλ πόξσλ από
cluster ζε cluster. Αθόκα, νη δηαδηθαζίεο δηαρείξηζεο ησλ clusters έρνπλ βειηησζεί,
πξνζθέξνληαο θαη εληζρπκέλεο δπλαηόηεηεο γηα ιήςε Backup αιιά θαη γηα
παξαθνινύζεζε ζπκβάλησλ. Δπηπξόζζεηα, πιένλ ππνζηεξίδνληαη δηαθνξεηηθά
ππνδίθηπα γηα θάζε θόκβν απινπνηώληαο ηε δηαδηθαζία εθαξκνγήο γεσγξαθηθά
δηάζπαξησλ clusters. Σέινο, έρνπλ ζεκεησζεί δηθηπαθέο βειηηώζεηο αιιά θαη
βειηηώζεηο ζε επίπεδν αζθάιεηαο, κεξηθέο από ηηο νπνίεο είλαη ε πιήξεο ελζσκάησζε
ηνπ πξσηνθόιινπ IPv6, ε ρξήζε TCP αληί ηνπ UDP γηα ηελ επηθνηλσλία κεηαμύ
θόκβσλ θαη ε ρξήζε ηνπ πξσηνθόιινπ IPsec γηα ηελ αζθαιή επηθνηλσλία κεηαμύ
θόκβσλ θαη πειαηώλ.
Αθόκα, όζνλ αθνξά ηηο ηερλνινγίεο πςειήο δηαζεζηκόηεηαο, βειηηώζεηο έρνπλ
επέιζεη ζην Network Load Balancing, ην νπνίν πιένλ ππνζηεξίδεη IPv6 γηα όιεο ηηο
επηθνηλσλίεο, πεξηζζόηεξεο από κηα εηδηθέο (dedicated) IP δηεπζύλζεηο αλά θόκβν θαη
εληζρπκέλε ιεηηνπξγηθόηεηα κε ηνλ εμππεξεηεηή ISA εληζρύνληαο ηελ αζθάιεηα ηνπ
ζπζηήκαηνο, αιιά θαη ζην Windows Server Backup, ν νπνίνο ελζσκαηώλεη λέα θαη
ηαρύηεξε ηερλνινγία ιήςεο Backup, απινπνηεί ηε δηαδηθαζία αλάθηεζεο θαη
επαλαθνξάο (κέζσ ηνπ Windows Recovery Environment), θαζηζηά επθνιόηεξε ηε
171
δηαδηθαζία ιήςεο απμεηηθώλ αληηγξάθσλ θαη ππνζηεξίδεη ηε δπλαηόηεηα απνζήθεπζεο

ησλ αληηγξάθσλ αζθαιείαο ζε DVDs θαη θνηλόρξεζηνπο θαθέινπο ηνπ δηθηύνπ.
Γηα ηελ αλαθεθαιαίσζε ησλ αιιαγώλ θαη βειηηώζεσλ ζην πεδίν ησλ
ηερλνινγηώλ Γηαζεζηκόηεηαο ρξεζηκνπνηήζεθαλ θαηά θύξην ιόγν όζα έρνπλ αλαθεξζεί
ζην αληίζηνηρν θεθάιαην ηεο δεύηεξεο ελόηεηαο (Κεθάιαην 8) θαη πξόζζεηεο πεγέο
επηζθόπεζεο ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 (33, 58, 79, 80, 81,
84).
172
Δπίινγνο
Αλαθεθαιαηώλνληαο, ην ζπγθεθξηκέλν θεθάιαην είρε σο ζηόρν λα παξνπζηάζεη
ζπλνπηηθά ην ζύλνιν ησλ αιιαγώλ νη νπνίεο αθνξνύλ ζην ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 θαη νη νπνίεο έρνπλ αλαιπζεί ζηε ζπγθεθξηκέλε εξγαζία θαη
ζπγθεθξηκέλα ζηε δεύηεξε ελόηεηα. Μέζσ απηνύ ηνπ θεθαιαίνπ ν αλαγλώζηεο ζα έρεη
ηε δπλαηόηεηα λα απνθηά ζύληνκα κηα γξήγνξε εηθόλα ησλ όζσλ παξνπζηάζηεθαλ
ζηελ πξνεγνύκελε ελόηεηα.
173
ΚΔΦΑΛΑΗΟ 2: ΑΞΗΟΠΟΗΖ΢Ζ ΥΑΡΑΚΣΖΡΗ΢ΣΗΚΧΝ ΣΟΤ WINDOWS

SERVER 2008 ΢ΣΟ ΓΖΜΟ΢ΗΟ ΣΟΜΔΑ
Δηζαγωγή
Καζώο έρεη νινθιεξσζεί θαη ε αλαθεθαιαίσζε ησλ θπξηόηεξσλ λέσλ θαη
βειηησκέλσλ ραξαθηεξηζηηθώλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008
(πξνεγνύκελν θεθάιαην), ζηε ζπλέρεηα είλαη δπλαηό λα πξαγκαηνπνηεζεί κηα
παξνπζίαζε ησλ δπλαηνηήησλ αμηνπνίεζεο ησλ ραξαθηεξηζηηθώλ ηνπ ζηα πιαίζηα ησλ
θνξέσλ ηνπ Γεκόζηνπ Σνκέα. Αληηθείκελν ινηπόλ ηνπ παξόληνο θεθαιαίνπ, απνηειεί ε
παξνπζίαζε ησλ θπξηόηεξσλ ραξαθηεξηζηηθώλ ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο ηα νπνία
κπνξνύλ λα βξνπλ ρξεζηκόηεηα ζε δεκόζηνπο θνξείο. ΢πγθεθξηκέλα, δηαθξίλνληαη
ηξείο άμνλεο νη νπνίνη ζεσξνύληαη ηδηαίηεξα ζεκαληηθνί γηα ηε ιεηηνπξγία ησλ
νξγαληζκώλ θαη απηνί είλαη: Ο άμνλαο ηεο αζθάιεηαο, ν άμνλαο ηνπ θόζηνπο θαη ν
άμνλαο ηεο παξαγσγηθόηεηαο. ΢ηα πιαίζηα ινηπόλ ησλ ηξηώλ απηώλ αμόλσλ ζα
παξνπζηαζηνύλ ηα ραξαθηεξηζηηθά εθείλα ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο πνπ κπνξνύλ
λα βνεζήζνπλ ηνπο νξγαληζκνύο λα επηηύρνπλ ηνπο ζηόρνπο πνπ ζπλδένληαη κε θαζέλα
από απηνύο ηνπο άμνλεο.
174
2.1 Αζθάιεηα
Ζ αζθάιεηα, όπσο άιισζηε γίλεηαη θαηαλνεηό, απνηειεί ζεκαληηθό παξάγνληα
γηα ηελ εύξπζκε ιεηηνπξγία ησλ ππνινγηζηηθώλ ζπζηεκάησλ. Σν ιεηηνπξγηθό ζύζηεκα
Windows Server 2008 έρεη αλαπηπρζεί εζηηάδνληαο ζην πεδίν ηεο αζθάιεηαο θαη έηζη
πεξηιακβάλεη κηα ζεηξά από βειηησκέλα θαη λέα ραξαθηεξηζηηθά ηα νπνία ζπκβάιινπλ
ζηελ ελίζρπζε ηεο αζθάιεηαο ησλ ππνινγηζηηθώλ ζπζηεκάησλ ησλ νξγαληζκώλ. ΢ηε
ζπλέρεηα, πξαγκαηνπνηείηαη κηα παξνπζίαζε ησλ ραξαθηεξηζηηθώλ ηνπ Windows
Server 2008 ηα νπνία κπνξνύλ λα αμηνπνηεζνύλ ζηα πιαίζηα θνξέσλ ηνπ Γεκόζηνπ
Σνκέα έηζη ώζηε λα ζπκβάιινπλ ζηελ ελίζρπζε θαη βειηίσζε ηνπ επηπέδνπ αζθάιεηαο
πνπ επηηπγράλεηαη από ην ιεηηνπξγηθό ζύζηεκα.
2.1.1 Δλεγκηήρ Σομέα Μόνο για Ανάγνυζη (Read Only Domain Controller, RODC)
΋πσο έρεη αλαθεξζεί αλαιπηηθά ζηε δεύηεξε ελόηεηα, ν RODC απνηειεί κηα
πνιύ θαιή ιύζε γηα απνκαθξπζκέλα γξαθεία – παξαξηήκαηα όπνπ απαηηείηαη ε
εγθαηάζηαζε Διεγθηώλ Σνκέα, σζηόζν ε θπζηθή πξνζηαζία ησλ ζπζηεκάησλ ησλ
παξαξηεκάησλ δελ είλαη εμαζθαιηζκέλε θαη πξνθαλώο είλαη πνιύ κηθξόηεξε ζε ζρέζε
κε ηελ πξνζηαζία ησλ ζπζηεκάησλ ηεο θεληξηθήο ππνδνκήο.
΢ηα πιαίζηα ηνπ Γεκόζηνπ Σνκέα, ππάξρνπλ κηα ζεηξά από δεκόζηεο ππεξεζίεο
πνπ δηαηεξνύλ παξαξηήκαηα – ππνθαηαζηήκαηα – πεξηθεξεηαθά γξαθεία. Σηο
πεξηζζόηεξεο θνξέο, ε ηερλνινγηθή ππνδνκή (εμππεξεηεηέο) πνπ είλαη εγθαηεζηεκέλε
ζηα παξαξηήκαηα δελ ππόθεηηαη ζηηο απαηηνύκελεο ζπλζήθεο αζθάιεηαο θαζώο επίζεο
δελ είλαη ζπάλην ην θαηλόκελν λα κε δηαηεξνύληαη αζθαιή computer rooms. Έηζη,
όπσο γίλεηαη θαηαλνεηό, ζε ηέηνηεο πεξηπηώζεηο ε ρξήζε RODC ζα βνεζήζεη αξθεηά
ζηελ ελίζρπζε ηεο αζθάιεηαο ηεο ηερλνινγηθήο ππνδνκήο.
Πην ζπγθεθξηκέλα, πξνθεηκέλνπ λα αλαθεξζεί θαη έλα παξάδεηγκα από ην
Γεκόζην Σνκέα, ν RODC ζα κπνξνύζε λα εθαξκνζηεί ζηα παξαξηήκαηα ηεο Γεληθήο
Γξακκαηείαο Πιεξνθνξηαθώλ ΢πζηεκάησλ, δίλνληαο ιύζε ζην πξόβιεκα ηεο
αζθάιεηαο ησλ Δθιεθηώλ Σνκέα. Γηα παξάδεηγκα, νη θαηά ηόπνπο ΓΟΤ ζα κπνξνύζαλ
λα ρξεζηκνπνηνύλ έλαλ RODC ηνπηθά, ν νπνίνο κε ηε ζεηξά ηνπ ζα επηθνηλσλνύζε κε
ηνλ θεληξηθό Domain Controller ν νπνίνο ζα ήηαλ εγθαηεζηεκέλνο ζηα θεληξηθά
γξαθεία. Με ηνλ ηξόπν απηό, εμαζθαιίδεηαη ην γεγνλόο όηη ν ηνπηθόο ειεγθηήο δε
δέρεηαη αιιαγέο παξά κόλν από ηα θεληξηθά. Έηζη αθόκα θαη αλ θάπνηνο απνθηήζεη
θπζηθή πξόζβαζε ζηνλ ίδην ηνλ Domain Controller ζε κηα ΓΟΤ, δελ κπνξεί λα
πξνζζέζεη – αθαηξέζεη ή λα ηξνπνπνηήζεη ζηνηρεία ρξεζηώλ.
175
2.1.2 Τπηπεζίερ Δνοποίηζηρ Δνεπγού Καηαλόγος (Active Directory Federation Services,

AD FS)
Σν AD FS απνηειεί έλα αθόκα ραξαθηεξηζηηθό ηνπ Windows Server 2008 πνπ
κπνξεί λα βξεη εθαξκνγή ζην Γεκόζην Σνκέα. Σν AD FS δίλεη ηε δπλαηόηεηα ζηνπο
νξγαληζκνύο λα επηθνηλσλνύλ θαη λα ρηίδνπλ κηα ζρέζε εκπηζηνζύλεο κεηαμύ ηνπο. Με
ηε ζρέζε απηή, δίλεηαη ε δπλαηόηεηα ζηνπο ρξήζηεο ελόο νξγαληζκνύ λα έρνπλ
πξόζβαζε θαη λα ρξεζηκνπνηνύλ ηνπο πόξνπο θαη ηα δεδνκέλα ελόο άιινπ νξγαληζκνύ,
κε ηνλ ίδην ηξόπν θαη ηηο ίδηεο δηαδηθαζίεο κε ηηο νπνίεο απνθηνύλ πξόζβαζε ζηνπο
πόξνπο ηνπ δηθνύ ηνπο νξγαληζκνύ.
΢ηα πιαίζηα ηνπ Γεκόζηνπ Σνκέα ηώξα, νη θνξείο ζα πξέπεη λα επηθνηλσλνύλ
κεηαμύ ηνπο πξνθεηκέλνπ λα αληαπνθξίλνληαη θαιύηεξα ζηηο αλάγθεο ησλ πνιηηώλ.
Έηζη, ζα κεησζεί δξακαηηθά ηόζν ν ρξόλνο πνπ απαηηείηαη γηα ηελ εμππεξέηεζε ησλ
πνιηηώλ όζν θαη ην «γξαθεηνθξαηηθό» θόζηνο ηεο εύξεζεο – απνζηνιήο έληππσλ
εγγξάθσλ από ππεξεζία ζε ππεξεζία.
Υαξαθηεξηζηηθό παξάδεηγκα απνηεινύλ ηα πιεξνθνξηαθά ζπζηήκαηα θαη νη
ρξήζηεο ηνπ Τπνπξγείνπ Μεηαθνξώλ θαη Δπηθνηλσληώλ κε ηα αληίζηνηρα ηνπ
Τπνπξγείνπ Οηθνλνκηθώλ. Οη ρξήζηεο ησλ δύν Τπνπξγείσλ απαηηείηαη λα
αιιειεπηδξνύλ θαη λα έρνπλ πξόζβαζε ν έλαο ζηα πιεξνθνξηαθά ζπζηήκαηα ηνπ
άιινπ πξνθεηκέλνπ λα δηεπζεηνύλ άκεζα δεηήκαηα ζρεηηθά κε άδεηεο, ηέιε
θπθινθνξίαο θ.ιπ.
Αθόκε, έλα ραξαθηεξηζηηθό παξάδεηγκα ηεο εθαξκνγήο ηεο ηερλνινγίαο ηνπ
AD FS ηνπ Windows Server 2008, απνηεινύλ ηα ΚΔΠ. Ο ζπγθεθξηκέλνο θνξέαο ζα
κπνξνύζε κε εύθνιν θαη απιό ηξόπν λα ζπλάςεη ζρέζεηο εκπηζηνζύλεο κε ηα
πιεξνθνξηαθά ζπζηήκαηα άιισλ θνξέσλ πξνθεηκέλνπ λα απνθηήζεη πξόζβαζε ζε
απηά κε απιό θαη αζθαιή ηξόπν, έηζη ώζηε λα θαζίζηαηαη εθηθηό νη ππάιιεινη ησλ
ΚΔΠ λα αλαδεηνύλ θαη λα βξίζθνπλ πιεξνθνξίεο ζρεηηθά κε ηα αηηήκαηα ησλ πνιηηώλ.
2.1.3 Τπηπεζίερ Γιασείπιζηρ Γικαιυμάηυν Δνεπγού Καηαλόγος (Active Directory Rights

Management Services, AD RMS)
Ζ βειηησκέλε έθδνζε ηνπ AD RMS, ε νπνία ελζσκαηώλεηαη ζηνλ Windows
Server 2008, κπνξεί λα θαηαζηεί ηδηαίηεξα ρξήζηκε θαη λα πξνζθέξεη ζεκαληηθέο
βειηηώζεηο ζην Γεκόζην Σνκέα όζνλ αθνξά ζην πνιύ επαίζζεην ζέκα ηεο αζθάιεηαο
ησλ δεδνκέλσλ. Δηδηθόηεξα, ην ραξαθηεξηζηηθό ηεο κόληκεο πξνζηαζίαο ησλ
δεδνκέλσλ από ην AD RMS είλαη ζε ζέζε λα πξνζθέξεη θαζνιηθή πξνζηαζία ησλ
176
αξρείσλ πνπ ρξεζηκνπνηνύλ νη ρξήζηεο ηνπ Γεκνζίνπ, αθόκα θαη όηαλ απηά
κεηαθεξζνύλ εθηόο θνξέα.
Μέρξη ζήκεξα, ήηαλ δπλαηό έλαο ρξήζηεο, αθόκα θαη ζε πεξίπησζε πνπ δελ
είρε επαξθή δηθαηώκαηα πάλσ ζε έλα αξρείν, όπσο γηα παξάδεηγκα δπλαηόηεηα
επεμεξγαζίαο ή ηξνπνπνίεζεο, λα ην απνζεθεύζεη θαη λα ην πάξεη καδί ηνπ ζε κία
θνξεηή ζπζθεπή θαη θαηόπηλ λα ην επεμεξγαζηεί θαλνληθά ζε θάπνηνλ άιιν
ππνινγηζηή. Χζηόζν, κε ην ραξαθηεξηζηηθό ηεο κόληκεο πξνζηαζίαο, ην νπνίν
ελζσκαηώλεηαη ζην AD RMS, επηηπγράλεηαη εγγπεκέλε πξνζηαζία, γηα ηα αξρεία πνπ
επηιέγεη ν δηαρεηξηζηήο, θαη πιένλ αθόκα θαη αλ βξεζνύλ εθηόο νξγαληζκνύ, ζπλερίδνπλ
λα κεηαθέξνπλ καδί ηνπο ηελ πξνζηαζία πνπ ηα ραξαθηεξίδεη θαη ηα δηθαηώκαηα πνπ
έρεη ν ρξήζηεο ζε απηά. Με απηόλ ηνλ ηξόπν, θαζίζηαηαη εθηθηή ε πξαγκαηηθή
πξνζηαζία όισλ ησλ επαίζζεησλ αξρείσλ ησλ θνξέσλ ηνπ Γεκόζηνπ Σνκέα από
αθνύζηα θαη κε πξνζπάζεηα παξαπνίεζήο ηνπο.
Σν AD RMS, όπσο έρεη αλαθεξζεί εθηελώο ζηε δεύηεξε ελόηεηα, έρεη ηε
δπλαηόηεηα λα ζπιιεηηνπξγεί κε ην AD FS (ηα πιενλεθηήκαηα ηνπ νπνίνπ
αλαθέξζεθαλ παξαπάλσ) θαη κε απηόλ ηνλ ηξόπν λα πξνζθέξεη επηπιένλ νθέιε ζηα
πιαίζηα ηνπ Γεκόζηνπ Σνκέα. Έηζη, ζπλερίδνληαο ην πξνεγνύκελν παξάδεηγκα, νη
δηαρεηξηζηέο ησλ ζπζηεκάησλ ηνπ Τπνπξγείνπ Μεηαθνξώλ έρνπλ ηε δπλαηόηεηα λα
νξίζνπλ ζπγθεθξηκέλα δηθαηώκαηα θαη πξνζηαζία ε νπνία ζα έρεη εθαξκνγή ζηνπο
εμσηεξηθνύο ρξήζηεο ηνπ Τπνπξγείνπ Οηθνλνκηθώλ, πνπ απνθηνύλ πξόζβαζε ζηα
ζπζηήκαηα ηνπ Τπνπξγείνπ Μεηαθνξώλ κέζσ ηνπ AD FS. Με απηόλ ηνλ ηξόπν,
πξνζηαηεύνληαη ηα αξρεία πνπ δεκηνπξγεί έλαο νξγαληζκόο ελώ παξάιιεια εληζρύεηαη
θαη ε επηθνηλσλία κεηαμύ νξγαληζκώλ ρσξίο λα δεκηνπξγνύληαη πξνβιήκαηα
αζθάιεηαο.
2.1.4 Πποζηαζία Γικηςακήρ Ππόζβαζηρ (Network Access Protection, NAP)

Έλα αθόκα λέν ραξαθηεξηζηηθό ηνπ Windows Server 2008 πνπ κπνξεί λα έρεη
θαζνιηθή εθαξκνγή ζε όινπο ηνπο θνξείο ηνπ Γεκνζίνπ είλαη ε NAP. ΋πσο αλαιύζεθε
θαη ζηε δεύηεξε ελόηεηα, ην ζπγθεθξηκέλν ραξαθηεξηζηηθό δηελεξγεί κηα ζεηξά από
ειέγρνπο (ζρεηηθά κε ηελ θαηάζηαζε «πγείαο») ζε νπνηνδήπνηε ππνινγηζηή
πξνζπαζήζεη λα απνθηήζεη πξόζβαζε ζην δίθηπν θαη ηνπο πόξνπο ελόο νξγαληζκνύ.
Αλάινγα κε ην βαζκό επηηπρίαο ηνπ ππνινγηζηή ζηνπο ειέγρνπο απηνύο επηηξέπεηαη θαη
ε αληίζηνηρε πξόζβαζε (ζηνπο πόξνπο) ή γίλεηαη πξνζπάζεηα απνθαηάζηαζεο ηνπ
177
ππνινγηζηή ώζηε λα θηάζεη ζην επηζπκεηό επίπεδν αζθάιεηαο θαη ελεκεξώζεσλ θαη
εθόζνλ απηό πξαγκαηνπνηεζεί έπεηηα λα ηνπ επηηξαπεί ε πξόζβαζε.
Ηδηαίηεξα ζε κεγέζε νξγαληζκώλ όπσο απηώλ ηνπ Γεκόζηνπ Σνκέα, όπνπ
ππάξρνπλ θηίξηα κε αθύιαθηεο πξίδεο δηθηύνπ θαη ρξήζηεο πνπ κπνξνύλ αλά πάζα
ζηηγκή λα ηνπνζεηήζνπλ έλαλ θνξεηό ππνινγηζηή ζην δίθηπν πξνθεηκέλνπ λα
απνθηήζνπλ πξόζβαζε ζε αξρεία θαη θαθέινπο, ρξεηάδεηαη λα ππάξρεη έλα είδνο
πξνζηαζίαο ζε ζέκαηα ελεκεξώζεσλ ινγηζηηθνύ, πξνζηαζίαο από ηνύο θαη γεληθόηεξα
ζέκαηα αζθάιεηαο έηζη ώζηε λα δηαζθαιηζηεί πάλσ απ’ όια ε αθεξαηόηεηα θαη ε ζσζηή
ιεηηνπξγία ησλ ππνινγηζηηθώλ ζπζηεκάησλ.
Ζ ζπγθεθξηκέλε ηερλνινγία κπνξεί επίζεο λα εθαξκνζηεί ζε θνξείο θαη
ππεξεζίεο ηνπ Γεκόζηνπ Σνκέα όπνπ ππάξρνπλ ρξήζηεο πνπ βξίζθνληαη ζε θίλεζε θαη
όρη ζε έλα γξαθείν πνπ κπνξεί ν δηαρεηξηζηήο λα εγθαηαζηήζεη ελεκεξώζεηο, antivirus
θαη πνιηηηθέο αζθάιεηαο. Μέζσ ηεο NAP ν δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα
πξνζδηνξίζεη, κε απιό θαη εύθνιν ηξόπν, ηη ζα γίλεηαη ζε πεξίπησζε όπνπ θάπνηνη
ππνινγηζηέο πνπ δεηνύλ πξόζβαζε ζηνπο πόξνπο ηνπ θνξέα δελ πιεξνύλ ηηο ηηζέκελεο
πξνδηαγξαθέο, όζνλ αθνξά ζηελ θαηάζηαζε «πγείαο» ηνπο. Αθόκα θαη ζε πεξηπηώζεηο
όπνπ θάπνηνη ππάιιεινη βξίζθνληαη εθηόο θνξέα κε ηνπο θνξεηνύο ηνπο ππνινγηζηέο
γηα εθπαίδεπζε ή θάπνηα εξγαζία, ή αθόκα θαη ζηειέρε ηα νπνία κεηαθηλνύληαη κε ηνπο
θνξεηνύο ηνπο ππνινγηζηέο θαη έπεηηα επηζηξέθνπλ ζην γξαθείν ηνπο, πεξλνύλ από ηνλ
ίδην έιεγρν πξηλ απνθηήζνπλ νινθιεξσκέλε πξόζβαζε ζηνπο πόξνπο ηνπ θνξέα.
Μάιηζηα, έλαο πξόζζεηνο ιόγνο γηα ηνλ νπνίν ε NAP θαζίζηαηαη ηδηαίηεξα ρξήζηκε γηα
θνξείο ηνπ Γεκόζηνπ Σνκέα είλαη όηη θαζώο απηνί απνηεινύληαη από εθαηνληάδεο
ηεξκαηηθνύο ζηαζκνύο δελ είλαη πάληα εθηθηή ε δηαρείξηζή ηνπο θαη ε δηαζθάιηζε ηεο
ύπαξμεο ζε θάζε έλαλ από απηνύο ησλ ηειεπηαίσλ ελεκεξώζεσλ. Μέζσ ηεο NAP
σζηόζν, ν δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα πξνζδηνξίδεη πνιηηηθέο ζπγθεληξσηηθά
θαη λα έρεη ηνλ πιήξε έιεγρν πάλσ ζε όινπο ηνπο ηεξκαηηθνύο ζηαζκνύο.
Υαξαθηεξηζηηθό παξάδεηγκα ρξήζεο ηεο NAP ζηα πιαίζηα ηνπ Γεκόζηνπ
Σνκέα απνηειεί ε Κπβέξλεζε ηεο Alberta (Government of Alberta) ζηνλ Καλαδά. ΢ηελ
αληίζηνηρε Μειέηε Πεξίπησζεο (87) παξνπζηάδεηαη ν «Οξγαληζκόο», νη ζηόρνη πνπ
είρε ζέζεη θαη ηα νθέιε από ηε ρξήζε ηνπ Windows Server 2008. Ζ Κπβέξλεζε ηεο
Alberta απνηειείηαη από 26.000 εξγαδόκελνπο θαη είλαη ππεύζπλε γηα ηελ παξνρή
ππεξεζηώλ ζε πεξηζζόηεξνπο από 3 εθαηνκκύξηα πνιίηεο. ΢ε επίπεδν Πιεξνθνξηθήο
θαη Σερλνινγηθήο Τπνδνκήο, ε Κπβέξλεζε ηεο Alberta θαη ζπγθεθξηκέλα ην ηκήκα
Πιεξνθνξηθήο δηαρεηξίδεηαη 750 εμππεξεηεηέο θαη ρηιηάδεο ηεξκαηηθνύο ζηαζκνύο. Σν
178
ζύλνιν ηεο ηερλνινγηθήο ηεο ππνδνκήο ήηαλ εμαηξεηηθά δύζθνιν λα δηαρεηξηζηεί ώζηε
λα δηαηεξείηαη ελεκεξσκέλν ζε επίπεδν αζθάιεηαο (ελεκεξώζεηο, antivirus) θαη θαζώο
ε Κπβέξλεζε ηεο Alberta επηζπκνύζε λα έρεη ηε δπλαηόηεηα λα πξνζδηνξίδεη ηελ
θαηάζηαζε «πγείαο» ησλ ζπλδεόκελσλ ζην δίθηπν ηνπ νξγαληζκνύ ππνινγηζηώλ, ν
Windows Server 2008 θαη ζπγθεθξηκέλα ε NAP ήηαλ ε θαιύηεξε ιύζε. ΢ύκθσλα κε
ηνπο ππεύζπλνπο ηεο Κπβέξλεζεο ηεο Alberta, ε NAP απνηέιεζε ηδαληθή ιύζε γηα
απηνύο θαζώο είλαη ελζσκαησκέλε ζην ιεηηνπξγηθό ζύζηεκα θαη δελ απαηηείηαη ε
αγνξά ηξίηνπ ινγηζκηθνύ, κε απνηέιεζκα λα θαζίζηαηαη κηα πην νηθνλνκηθή επηινγή.
Σα νθέιε από ηε ρξήζε ηνπ Windows Server 2008 θαη θαη’ επέθηαζε ηεο NAP
θηλήζεθαλ ζε ηξεηο άμνλεο: ζηελ ελίζρπζε ηεο αζθάιεηαο, ζηε κείσζε ηνπ ρξόλνπ
δηαθνπήο ησλ ππεξεζηώλ (αύμεζε δηαζεζηκόηεηαο) θαη ζηε βειηίσζε ηεο
απνδνηηθόηεηαο θαη απνηειεζκαηηθόηεηαο ηνπ ηκήκαηνο Πιεξνθνξηθήο. ΋ζνλ αθνξά
ζηελ ελίζρπζε ηεο αζθάιεηαο, κέζσ ηεο NAP ε Κπβέξλεζε ηεο Alberta απέθηεζε
θαιύηεξν έιεγρν ζρεηηθά κε ηελ θαηάζηαζε ησλ ππνινγηζηώλ πνπ ζπλδένληαη ζην
δίθηπό ηεο θαη απόιπηε ζπκκόξθσζε κε ηηο πνιηηηθέο πγείαο, πξόζβαζεο θαη
αζθάιεηαο πνπ είρε ζέζεη. ΋ζνλ αθνξά ηελ αύμεζε ηεο δηαζεζηκόηεηαο, ε NAP βνεζά
ζην λα εμαζθαιηζηεί όηη ζηνπο ζηαζκνύο εξγαζίαο έρνπλ εγθαηαζηαζεί νη ηειεπηαίεο
εθδόζεηο ησλ antivirus θαη έηζη κεηώλεηαη ν ρξόλνο απνθαηάζηαζεο ησλ πξνβιεκάησλ
πνπ πξνθαινύληαη από ηε κε εγθαηάζηαζε θαη ιεηηνπξγία ηνπ θαηάιιεινπ ινγηζκηθνύ
antivirus (πξάγκα πνπ ζεκαίλεη όηη νη ζηαζκνί ιεηηνπξγίαο δε κπνξνύλ λα
ιεηηνπξγήζνπλ γηα θάπνην δηάζηεκα). Σέινο, όζνλ αθνξά ηεο βειηίσζε ηεο
απνδνηηθόηεηαο θαη απνηειεζκαηηθόηεηαο ηνπ ηκήκαηνο Πιεξνθνξηθήο ηεο
Κπβέξλεζεο ηεο Alberta, κέζσ ηεο NAP ηα ζηειέρε ηνπ ηκήκαηνο δελ απαηηείηαη πιένλ
λα «ζπαηαινύλ» ην ρξόλν ηνπο αζρνινύκελνη κε ελέξγεηεο «δεπηεξεύνπζαο» ζεκαζίαο,
όπσο ε εγθαηάζηαζε ελεκεξώζεσλ ζε ππνινγηζηέο πνπ απνθηνύλ πξόζβαζε ζην
δίθηπν ηνπ νξγαληζκνύ, αιιά κπνξνύλ πιένλ λα αζρνινύληαη κε πην παξαγσγηθέο
εξγαζίεο όπσο ε πξόηαζε λέσλ ηερλνινγηθώλ ιύζεσλ πνπ θξίλεηαη ηδηαίηεξα ζεκαληηθή
γηα ηε κειινληηθή απνηειεζκαηηθόηεηα ηνπ ζπλόινπ ηνπ Οξγαληζκνύ.
2.1.5 Κπςπηογπάθηζη ΢κληπών Γίζκυν (BitLocker Drive Encryption)

΋πσο έρεη ήδε αλαθεξζεί, ε αζθάιεηα ησλ δεδνκέλσλ ελόο θνξέα απνηειεί έλα
από ηα ζεκαληηθόηεξα θαη πην επαίζζεηα ζέκαηα. Σν λέν ραξαθηεξηζηηθό ηνπ Windows
Server 2008, BitLocker Drive Encryption, κπνξεί λα πξνζθέξεη ζεκαληηθή βνήζεηα ζηε
δηαζθάιηζε ησλ δεδνκέλσλ απηώλ.
179
Δπαίζζεηα δεδνκέλα ππάξρνπλ ζε όινπο ηνπο θνξείο ηνπ Γεκόζηνπ Σνκέα, είηε
απηά αθνξνύλ δηαβαζκηζκέλα έγγξαθα θαη απνθάζεηο είηε επαίζζεηα πξνζσπηθά
δεδνκέλα πνιηηώλ, όπσο νηθνλνκηθά ζηνηρεία θ.ιπ. Ζ ηερλνινγία ηεο θξππηνγξάθεζεο
ζθιεξώλ δίζθσλ επηηξέπεη ηε δηαζθάιηζε ησλ δεδνκέλσλ απηώλ ζε πεξηπηώζεηο όπνπ
θάπνηνο ηξίηνο πξνζπαζήζεη λα απνθηήζεη κε εμνπζηνδνηεκέλε πξόζβαζε. Σα θιεηδηά
ηεο θξππηνγξάθεζεο κπνξνύλ λα βξίζθνληαη πιένλ θαη ζε θνξεηό USB flash drive έηζη
ώζηε κόλν ν θάηνρόο ηνπ λα κπνξεί λα απνθηήζεη πξόζβαζε ζην ζύζηεκά θαη λα
απνθξππηνγξαθήζεη ηα δεδνκέλα πνπ βξίζθνληαη ζε απηό.
Καζώο ε αζθάιηζε – πξνζηαζία γίλεηαη ζε όιν ηνλ ζθιεξό δίζθν ελόο
ππνινγηζηή θαη δελ παξέρεηαη ε δπλαηόηεηα εθθίλεζεο από κε εμνπζηνδνηεκέλν
ρξήζηε, ηα δεδνκέλα πιένλ βξίζθνληαη πξνζηαηεπκέλα αθόκα θαη ζε πεξηπηώζεηο
θινπήο ελόο θνξεηνύ ππνινγηζηή ή ελόο ζθιεξνύ δίζθνπ.
Παξάιιεια όκσο κε ηελ θξππηνγξάθεζε ζθιεξώλ δίζθσλ, ν Windows Server
2008 εηζάγεη αθόκε κία ζεκαληηθή ιεηηνπξγία ζηνλ ηνκέα ηεο αζθάιεηαο ησλ
δεδνκέλσλ ελόο Γεκόζηνπ Οξγαληζκνύ. Πιένλ κε ηε ρξήζε ηεο ππεξεζίαο Active
Directory θαη ηελ εθαξκνγή πνιηηηθώλ αζθαιείαο κε ηελ ρξήζε Group Policy, έλαο
δηαρεηξηζηήο έρεη ηε δπλαηόηεηα λα εκπνδίδεη θάζε εγθαηάζηαζε λέαο ζπζθεπήο ζηνπο
ζηαζκνύο εξγαζίαο ησλ ρξεζηώλ, ζπκπεξηιακβαλνκέλσλ ησλ USB απνζεθεπηηθώλ
ζπζθεπώλ θαη άιισλ ζπζθεπώλ. Με απηόλ ηνλ ηξόπν απνθεύγνληαη θαηαζηάζεηο
αληηγξαθήο ζε USB ζπζθεπέο δεδνκέλσλ θαη εγγξάθσλ πνπ αλήθνπλ ζε έλαλ
νξγαληζκό θαη κεηαθνξάο ηνπο εθηόο ηνπ θνξέα, θάηη ην νπνίν ζπλαληάηαη ζπρλά ζε
νξγαληζκνύο θαη επηρεηξήζεηο πόζν κάιινλ ηνπ Γεκόζηνπ Σνκέα.
2.2 Κόζηνο
Ζ κείσζε ηνπ θόζηνπο όζνλ αθνξά ζηελ απόθηεζε, δηαηήξεζε θαη ιεηηνπξγία
ηεο ηερλνινγηθήο ππνδνκήο απνηειεί έλα δήηεκα «θαπηό» γηα ηα ηκήκαηα
Πιεξνθνξηθήο ζπγθεθξηκέλα αιιά θαη ηνπο νξγαληζκνύο γεληθόηεξα. Έρεη ήδε
αλαθεξζεί όηη ηα ηκήκαηα Πιεξνθνξηθήο ησλ νξγαληζκώλ δέρνληαη απμαλόκελε πίεζε
γηα ηελ πξόηαζε θαη πηνζέηεζε ιύζεσλ νη νπνίεο ζα νδεγήζνπλ ζε κείσζε ηνπ θόζηνπο
ηεο ηερλνινγηθήο ππνδνκήο ρσξίο σζηόζν λα επέξρνληαη επηπηώζεηο όζνλ αθνξά ζηελ
παξαγσγηθόηεηα. Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 εηζάγεη λέεο θαη
βειηησκέλεο ηερλνινγίεο νη νπνίεο ζπκβάιινπλ ζηελ ελίζρπζε ηεο
απνηειεζκαηηθόηεηαο ησλ νξγαληζκώλ. ΢ηε ζπλέρεηα ινηπόλ παξνπζηάδνληαη
180
ραξαθηεξηζηηθά ηνπ ιεηηνπξγηθνύ ζπζηήκαηνο πνπ κπνξνύλ λα αμηνπνηεζνύλ από ην

Γεκόζην Σνκέα πξνθεηκέλνπ λα επηηεπρζεί κεησκέλν θόζηνο ηερλνινγηθήο ππνδνκήο.
2.2.1 Virtualization
΋πσο αλαιύζεθε ζην αληίζηνηρν θεθάιαην ηεο δεύηεξεο ελόηεηαο, νη
νξγαληζκνί θαη νη επηρεηξήζεηο έρνπλ θηάζεη ζε έλα επίπεδν ηερλνινγηθά λα
ρξεζηκνπνηνύλ έλαλ εμππεξεηεηή αλά εθαξκνγή ρσξίο σζηόζν πνιιέο θνξέο λα
ιακβάλεηαη ππόςε ην γεγνλόο όηη νη πόξνη ησλ εμππεξεηεηώλ είλαη παξαπάλσ από
επαξθείο γηα λα «ηξέμεη» απνδνηηθά κηα εθαξκνγή ζε απηνύο. Έηζη, είλαη ζπρλό ην
θαηλόκελν λα ππάξρνπλ ζηα «Κέληξα Γεδνκέλσλ» (Data Centers) ησλ νξγαληζκώλ
πνιινί εμππεξεηεηέο (20 ή θαη πεξηζζόηεξνη), ν θαζέλαο από ηνπο νπνίνπο δε
ιεηηνπξγεί ζε πνζνζηό κεγαιύηεξν ηνπ 10% – 15% ησλ πόξσλ ηνπ θαηά κέζν όξν.
Απηό έρεη σο απνηέιεζκα, νη εμππεξεηεηέο απηνί λα ππνιεηηνπξγνύλ ζε ζρέζε κε ηηο
δπλαηόηεηέο ηνπο θαη κε απηόλ ηνλ ηξόπν λα γίλεηαη αθελόο ζπαηάιε ρώξνπ θαη
ππνινγηζηηθήο ηζρύνο θαη αθεηέξνπ ελέξγεηαο.
Μέζσ ηεο ηερλνινγίαο ηνπ virtualization, ε νπνία παξέρεηαη από ην ιεηηνπξγηθό
ζύζηεκα Windows Server 2008 κε ηνλ Hyper – V, νη κεγάινη νξγαληζκνί θαη ηδηαίηεξα
νη θνξείο ηνπ Γεκόζηνπ Σνκέα, όπνπ ε πιεηνςεθία ησλ πιεξνθνξηαθώλ ηνπο
ζπζηεκάησλ ζηεξίδεηαη ζε ζύλζεηεο πνιπεπίπεδεο αξρηηεθηνληθέο, έρνπλ ηε
δπλαηόηεηα λα ελνπνηήζνπλ ηελ ηερλνινγηθή ηνπο ππνδνκή. ΢πγθεθξηκέλα, έρνπλ ηε
δπλαηόηεηα ζε έλα θπζηθό εμππεξεηεηή λα εγθαηαζηήζνπλ πεξηζζόηεξα από έλα
ιεηηνπξγηθά ζπζηήκαηα κέζσ ησλ εηθνληθώλ κεραλώλ θαη κε ηνλ ηξόπν απηό λα
θηινμελήζνπλ πεξηζζόηεξνπο από έλα ξόινπο ζε θάζε θπζηθό κεράλεκα. Έηζη, έρνπλ
πιένλ ηε δπλαηόηεηα λα αμηνπνηνύλ ην 80% – 90% ηεο πξαγκαηηθήο δύλακεο θαη ησλ
πόξσλ ησλ κεραλεκάησλ.
Απηόκαηα, ην παξαπάλσ κεηαθξάδεηαη ζε εμνηθνλόκεζε ρξεκάησλ ηόζν από ηα
ιηγόηεξα ζε αξηζκό θπζηθά κεραλήκαηα πνπ ρξεηάδνληαη γηα λα εθηειέζνπλ ηηο ίδηεο
αθξηβώο ιεηηνπξγίεο κε πξηλ όζν θαη από ηελ πνιύ ζεκαληηθή εμνηθνλόκεζε ελέξγεηαο.
Σν ηειεπηαίν, εθηόο από νηθνλνκηθά νθέιε γηα ην Γεκόζην, βνεζά θαη ζηελ νηθνινγηθή
ρξήζε ησλ ππνινγηζηηθώλ ζπζηεκάησλ. Δπηπξόζζεηα, ζην ζεκείν απηό ζα πξέπεη λα
πξνζηεζνύλ θαη ηα νθέιε πνπ πξνθύπηνπλ από ηελ θαιύηεξε θαη πην ζπγθεληξσηηθή
δηαρείξηζε ησλ κεραλεκάησλ, πξάγκα πνπ νδεγεί κε κείσζε ηνπ δηαρεηξηζηηθνύ
θόζηνπο. Φπζηθά, ηζρύνπλ θαη όια όζα έρνπλ αλαθεξζεί ζην αληίζηνηρν θεθάιαην ηεο
δεύηεξεο ελόηεηαο (Κεθάιαην 5) γηα ηα νθέιε ηεο ρξήζεο ηνπ Hyper – V.
181
Υαξαθηεξηζηηθό παξάδεηγκα ησλ όζσλ αλαθέξζεθαλ παξαπάλσ κπνξεί λα

απνηειέζεη ην πιεξνθνξηαθό ζύζηεκα ηεο Κεληξηθήο Κπβεξλεηηθήο Γηαδηθηπαθή
Πύιεο ηεο Γεκόζηαο Γηνίθεζεο (γλσζηό σο πύιε ΔΡΜΖ΢), ην νπνίν πινπνηείηαη από
ην Τπνπξγείν Δζσηεξηθώλ θαη ηελ Κνηλσλία ηεο Πιεξνθνξίαο Α.Δ. ΢ηα πιαίζηα ηνπ
ΔΡΜΖ, πξνθεηκέλνπ λα ηθαλνπνηεζνύλ όιεο νη απαηηνύκελεο ιεηηνπξγίεο ηνπ έξγνπ
ρξεηάζηεθαλ πεξηζζόηεξνη από 30 εμππεξεηεηέο. Αλ σζηόζν, ν ζρεδηαζκόο είρε
πξαγκαηνπνηεζεί βαζηζκέλνο ζηελ ηερλνινγία ηνπ virtualization, νη ίδηεο ιεηηνπξγίεο ζα
κπνξνύζαλ γηα παξάδεηγκα λα εθηειεζηνύλ από 8 – 10 κεραλήκαηα ην θαζέλα από ηα
νπνία ζα θηινμελνύζε 4 μερσξηζηέο εγθαηαζηάζεηο Windows Server!
2.2.2 Ττηλή Γιαθεζιμόηηηα

Καζώο ε εμάξηεζε ησλ νξγαληζκώλ θαη ησλ επηρεηξήζεσλ από ηα ππνινγηζηηθά
ζπζηήκαηα νινέλα θαη κεγαιώλεη, ε αλάγθε γηα ζπλερή, ρσξίο δηαθνπέο, παξνρή
ππεξεζηώλ από ηνπο εμππεξεηεηέο πνπ θηινμελνύλ πνιύ ζεκαληηθέο εθαξκνγέο γηα
έλαλ νξγαληζκό θξίλεηαη επηηαθηηθή.
΋ζν κεγαιώλεη ην κέγεζνο ελόο νξγαληζκνύ ηόζν απμάλεηαη θαη ην θόζηνο ζε
ρξήκαηα ηνπ ρξόλνπ πνπ ηα ππνινγηζηηθά ζπζηήκαηα δε ιεηηνπξγνύλ. ΢ε έλαλ
νξγαληζκό ηνπ κεγέζνπο ηνπ Γεκνζίνπ, θάηη ηέηνην κεηαθξάδεηαη ζε κεγάιε απώιεηα
ρξεκάησλ. Γηα παξάδεηγκα, αλ ηα πιεξνθνξηαθά ζπζηήκαηα κέζσ ησλ νπνίσλ
παξέρνληαη ειεθηξνληθέο ππεξεζίεο πξνο πνιίηεο – επηρεηξήζεηο (γηα παξάδεηγκα
Οινθιεξσκέλν Πιεξνθνξηαθό ΢ύζηεκα ΗΚΑ, Taxis) ή ηα πιεξνθνξηαθά ζπζηήκαηα
πνπ εμππεξεηνύλ θξίζηκεο γηα ηελ νηθνλνκία ηεο ρώξαο εθαξκνγέο (γηα παξάδεηγκα
πιεξνθνξηαθά ζπζηήκαηα ηεισλείσλ) κείλνπλ, έζησ θαη γηα κηθξό δηάζηεκα, εθηόο
ιεηηνπξγίαο, ηόηε θάηη ηέηνην κπνξεί λα νδεγήζεη ηόζν ζε απώιεηα ρξεκάησλ όζν θαη
ζε δπζαξέζθεηα θαη κε ηθαλνπνίεζε ηνπ θνηλνύ (δήηεκα ηδηαίηεξα ζεκαληηθό γηα έλα
θξάηνο).
Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 δίλεη ηε δπλαηόηεηα ζηνπο
θνξείο πνπ θηινμελνύλ θξίζηκεο εθαξκνγέο θαη κε κεγάιν θόζηνο ζε πεξίπησζε κε
δηαζεζηκόηεηάο ηνπο, λα ρξεζηκνπνηνύλ ηηο ηερλνινγίεο πνπ ελζσκαηώλεη έηζη ώζηε λα
επηηύρνπλ ηελ πςειόηεξε δπλαηή δηαζεζηκόηεηα κέζσ ησλ παξαθάησ ηερλνινγηώλ:
 Σνπ Failover Clustering, έηζη ώζηε ζε πεξίπησζε πνπ έλαο εμππεξεηεηήο
παύζεη ηε ιεηηνπξγία ηνπ ή παξνπζηάζεη θάπνην πξόβιεκα, λα αλαιάβεη
θάπνηνο άιινο ζηε ζέζε ηνπ κέρξη λα απνθαηαζηαζεί ε βιάβε.
182
 Σνπ Network Load Balancing, έηζη ώζηε λα δηακνηξάζεη ζε πεξηζζόηεξνπο ηνπ

ελόο εμππεξεηεηέο ηελ εηζεξρόκελε θίλεζε θαη λα επηηεπρζεί έηζη θαιύηεξνο
δηακνηξαζκόο ζε δηθηπαθή θίλεζε κεηαμύ εμππεξεηεηώλ
 Σνπ Backup, έηζη ώζηε λα απινπζηεπηεί ε δηαδηθαζία ιήςεο θαη αλάθηεζεο
αληηγξάθσλ αζθαιείαο θαη λα έρεη ηε δπλαηόηεηα ν νξγαληζκόο λα αλαηξέμεη
ζε απηά κε απιό ηξόπν ζε πεξίπησζε βιάβεο ή δπζιεηηνπξγίαο ηνπ
ζπζηήκαηνο.
2.3 Παξαγωγηθόηεηα
Ο ηειεπηαίνο άμνλαο ν νπνίνο κειεηήζεθε είλαη απηόο ηεο παξαγσγηθόηεηαο. Ζ
βειηίσζε ηεο παξαγσγηθόηεηαο, απνηειεί, ζε ζπλδπαζκό κε ηνπο δπν πξνεγνύκελνπο
άμνλεο, θξίζηκν παξάγνληα γηα όινπο ηνπο νξγαληζκνύο ηόζν ηνπ Γεκόζηνπ όζν θαη
ηνπ Ηδησηηθνύ Σνκέα. Σν ιεηηνπξγηθό ζύζηεκα Windows Server 2008 ελζσκαηώλεη κηα
ζεηξά από ραξαθηεξηζηηθά ηα νπνία κπνξνύλ λα ζπκβάιινπλ ζηελ ελίζρπζε ηεο
παξαγσγηθόηεηαο ησλ νξγαληζκώλ. ΢ηε ζπλέρεηα, παξνπζηάδνληαη θάπνηα από ηα
ραξαθηεξηζηηθά απηά ηα νπνία κπνξνύλ λα αμηνπνηεζνύλ από δεκόζηνπο νξγαληζκνύο
πξνο ηελ θαηεύζπλζε ηεο βειηίσζεο ηεο παξαγσγηθόηεηαο.
2.3.1 Internet Information Services 7.0, IIS 7.0

Ο λένο IIS (IIS 7.0) απνηειεί κία αθόκα βειηίσζε ηνπ Windows Server 2008.
΢ηελ θαηλνύξηα έθδνζε ηνπ IIS πεξηιακβάλεηαη έλα πνιύ ζεκαληηθό ραξαθηεξηζηηθό ην
νπνίν δελ ππήξρε ζε πξνεγνύκελεο εθδόζεηο θαη ην νπνίν είλαη ε δπλαηόηεηα αλάζεζεο
δηαρείξηζεο (delegation of administration). Σν ραξαθηεξηζηηθό απηό επηηξέπεη ζηνπο
δηαρεηξηζηέο ηνπ IIS λα δεκηνπξγνύλ ινγαξηαζκνύο ρξεζηώλ απνθιεηζηηθά θαη κόλν
κέζα ζηνλ IIS θαη έπεηηα λα παξαρσξνύλ δηθαηώκαηα δηαρείξηζεο γηα ζπγθεθξηκέλνπο
δηαδηθηπαθνύο ηόπνπο ζε ζπγθεθξηκέλνπο ρξήζηεο, ρσξίο λα ρξεηάδεηαη πιένλ νη
ρξήζηεο απηνί λα έρνπλ πιήξε δηθαηώκαηα πάλσ ζηνλ εμππεξεηεηή πξνθεηκέλνπ λα
πξνρσξήζνπλ ζε ηξνπνπνηήζεηο ηνπ δηθηπαθνύ ηνπο ηόπνπ.
Σν λέν απηό ραξαθηεξηζηηθό κπνξεί λα εθαξκνζηεί όρη κόλν ζε κεγάινπο
παξόρνπο Internet αιιά θαη ζε πνιινύο δεκόζηνπο νξγαληζκνύο όπνπ ε θηινμελία ελόο
portal γίλεηαη ζην δηθό ηνπο ρώξν θαη έρνπλ πνιιά πεξηθεξεηαθά γξαθεία ή θνξείο ν
θαζέλαο από ηνπο νπνίνπο δηαηεξεί ην δηθό ηνπ πξνζσπηθό portal. Πιένλ, δίλεηαη ε
δπλαηόηεηα ζηνπο δηαρεηξηζηέο ηνπ θεληξηθνύ ζεκείνπ λα παξέρνπλ δηθαηώκαηα
183
ηξνπνπνίεζεο ζηνπο ρξήζηεο ησλ πεξηθεξεηαθώλ γξαθείσλ ρσξίο λα αλεζπρνύλ γηα ηελ
αζθάιεηα θαη ηελ αθεξαηόηεηα ησλ ππόινηπσλ ηζηνζειίδσλ θαη εθαξκνγώλ πνπ
θηινμελνύληαη ζηνλ ίδην εμππεξεηεηή. Με απηόλ ηνλ ηξόπν κεηώλεηαη ην δηαρεηξηζηηθό
θόζηνο θαη δίλεηαη ε δπλαηόηεηα ζηνπο δηαρεηξηζηέο λα αζρνιεζνύλ κε εξγαζίεο
πεξηζζόηεξν παξαγσγηθέο θαη όρη κε απιή δηαρείξηζε ινγαξηαζκώλ.
Υαξαθηεξηζηηθό παξάδεηγκα απνηειεί θαη πάιη ε πύιε ΔΡΜΖ΢ όπνπ ζα
ππάξρεη έλα κόλν θεληξηθό Portal γηα ηνπο πνιίηεο θαη όινη νη επηκέξνπο θνξείο ζα
κπνξνύλ λα ηξνπνπνηήζνπλ θαη λα δηαρεηξηζηνύλ ην δηθό ηνπο ρώξν αλεμάξηεηα ν έλαο
από ηνλ άιιν.
2.3.2 Terminal Services

Αλ θαη ε ηερλνινγία ησλ Terminal Services δελ είλαη θάηη θαηλνύξην, σζηόζν
ζηνλ Windows Server 2008 ελζσκαηώλνληαη θάπνηα λέα ραξαθηεξηζηηθά ηα νπνία
κπνξνύλ λα βνεζήζνπλ ζηελ αύμεζε ηεο παξαγσγηθόηεηαο ηνπ Γεκόζηνπ Σνκέα.
Έλα από ηα ζεκαληηθόηεξα ραξαθηεξηζηηθά ησλ Terminal Services πνπ
εηζάγεηαη ζηνλ Windows Server 2008 είλαη ην Terminal Services RemoteApp. ΢ηηο
πξνεγνύκελεο εθδόζεηο ηνπ Terminal Server ν ρξήζηεο έπξεπε πξώηα λα «δεη»
νιόθιεξε ηελ επηθάλεηα εξγαζίαο ηνπ εμππεξεηεηή θαη θαηόπηλ από εθεί λα «ηξέμεη»
ηελ εθαξκνγή πνπ ήζειε γηα λα εξγαζηεί. Πιένλ, κε ην Terminal Services RemoteApp
νη ρξήζηεο έρνπλ πξόζβαζε απεπζείαο ζηελ εθαξκνγή πνπ επηζπκνύλ έρνληαο ηελ
αίζζεζε όηη απηή «ηξέρεη» ζην ηνπηθό ηνπο πεξηβάιινλ. Με απηόλ ηνλ ηξόπν
βειηηώλεηαη ε εκπεηξία ρξήζηε θαη απμάλεηαη ε παξαγσγηθόηεηά ηνπ θαζώο θαζίζηαηαη
πην απιή ε εθηέιεζε απνκαθξπζκέλσλ εθαξκνγώλ θαη κεηώλεηαη ε αλάγθε πεξαηηέξσ
εθπαίδεπζεο ησλ ρξεζηώλ.
Σν παξαπάλσ ραξαθηεξηζηηθό κπνξεί λα έρεη εθαξκνγή ζε όιεο ηηο ππεξεζίεο
ηνπ Γεκόζηνπ Σνκέα, εηδηθόηεξα αλ ιεθζεί ππόςε όηη νη δεκόζηνη θνξείο απνηεινύληαη
από πνιινύο ρξήζηεο νη νπνίνη είλαη πνιύ πηζαλό λα ρξεζηκνπνηνύλ ηηο θεληξηθέο
εθαξκνγέο ησλ θνξέσλ ηνπο κέζσ απνκαθξπζκέλεο πξόζβαζεο.
Αθόκα, έλα λέν ραξαθηεξηζηηθό ηνπ Terminal Server είλαη ν Terminal Services
Gateway. Καζώο νη αλάγθεο γηα εξγαζία εθηόο ησλ νξίσλ ηνπ θηηξίνπ κε θνξεηνύο
ππνινγηζηέο απμάλεηαη, απμάλεηαη θαη ε αλάγθε απιήο θαη αζθαινύο ρξήζεο ησλ
εθαξκνγώλ από ηνπο απνκαθξπζκέλνπο ρξήζηεο. Ο Terminal Services Gateway κπνξεί
λα πξνζθέξεη δπλαηόηεηεο ζύλδεζεο απνκαθξπζκέλσλ ρξεζηώλ ζηνλ θνξέα
πξνθεηκέλνπ λα ρξεζηκνπνηήζνπλ ηηο εθαξκνγέο πνπ ρξεηάδνληαη κε απιό θαη αζθαιή
184
ηξόπν. Ο εμππεξεηεηήο Terminal Services Gateway κπνξεί λα αλαιάβεη λα επηηξέςεη

ζηνπο ρξήζηεο λα ρξεζηκνπνηήζνπλ ηνπο πόξνπο θαη ηηο εθαξκνγέο πνπ ρξεηάδνληαη
κέζσ ηεο αζθαινύο ζύξαο επηθνηλσληώλ TCP 443. Ηδηαίηεξα ζε πεξηπηώζεηο κηθξώλ ζε
κέγεζνο ππεξεζηώλ όπνπ δελ είλαη δπλαηό λα εγθαηαζηαζεί ππνδνκή ηεξκαηηζκνύ
VPN, ν Terminal Services Gateway από κόλνο ηνπ θξνληίδεη γηα ηελ αζθαιή είζνδν
ζην δίθηπν ηνπ θνξέα θαη ηελ ρξήζε ησλ εθαξκνγώλ από ηνπο ρξήζηεο.
΢ηα πιαίζηα νξγαληζκώλ ηνπ Γεκόζηνπ Σνκέα ν Terminal Services Gateway ζα
κπνξνύζε λα ρξεζηκνπνηεζεί από θνξείο νη νπνίνη έρνπλ «ζπλεξγεία» θαη αλζξώπηλν
δπλακηθό πνπ θηλνύληαη δηαξθώο θαη ρξεηάδνληαη πξόζβαζε ζε εζσηεξηθέο εθαξκνγέο.
Παξαδείγκαηα απνηεινύλ θνξείο πνπ πξαγκαηνπνηνύλ εμσηεξηθνύο ειέγρνπο όπσο
ΗΚΑ, Πνιενδνκία, ΓΟΤ, Αζηπλνκηθέο Αξρέο, θνξείο ηνπ ΤΠΔΥΧΓΔ θ.ιπ.
2.3.3 Server Core

΋πσο αλαθέξζεθε αλαιπηηθά θαη ζην θεθάιαην 7 ηεο δεύηεξεο ελόηεηαο, ν
Server Core απνηειεί κηα επηινγή εγθαηάζηαζεο ηνπ Windows Server 2008 ρσξίο
γξαθηθό πεξηβάιινλ, κε εγθαηάζηαζε κόλν ησλ απαξαίηεησλ γηα ηελ εθηέιεζε ησλ
ξόισλ αξρείσλ, αιιά κε πιήξε ιεηηνπξγηθόηεηα ησλ ζπγθεθξηκέλσλ ξόισλ πνπ
κπνξνύλ λα εγθαηαζηαζνύλ ζε απηόλ. ΢εκεηώλεηαη πσο ππνζηεξίδνληαη ελλέα ξόινη
θαη έληεθα ραξαθηεξηζηηθά.
Ο Server Core κπνξεί λα βξεη εθαξκνγή ζε όζνπο θνξείο θαη νξγαληζκνύο
Γεκόζηνπ Σνκέα ππάξρνπλ εμππεξεηεηέο πνπ εθηεινύλ ζπγθεθξηκέλεο εξγαζίεο, όπσο
γηα παξάδεηγκα Δμππεξεηεηέο Δθηύπσζεο ή Αξρείσλ θ.ιπ. Με απηόλ ηνλ ηξόπν αθελόο
εληζρύεηαη ε αμηνπνίεζε ησλ πόξσλ, θαζώο είλαη δπλαηό ν Server Core λα
εγθαηαζηαζεί ζε παιαηόηεξα κεραλήκαηα κε κεησκέλεο δπλαηόηεηεο πνπ ελδερνκέλσο
έρνπλ νη θνξείο (ιόγσ ησλ κεησκέλσλ απαηηήζεώλ ηνπ), θαη αθεηέξνπ εληζρύεηαη ην
επίπεδν αζθάιεηαο πνπ επηηπγράλεηαη (ιόγσ ηεο εγθαηάζηαζεο ιηγόηεξσλ
ραξαθηεξηζηηθώλ).
Δπίζεο, ζεκαληηθά νθέιε πξνθύπηνπλ από ηε ρξήζε ηνπ Server Core θαη γηα
ηνπο δηαρεηξηζηέο. ΢πγθεθξηκέλα, ην γεγνλόο όηη ζηεξείηαη γξαθηθνύ πεξηβάιινληνο θαη
όηη ηα αξρεία πνπ πξαγκαηηθά είλαη εγθαηεζηεκέλα είλαη κόλν ηα απαξαίηεηα,
απηόκαηα κεηώλεη, όπσο αλαθέξζεθε θαη παξαπάλσ, ηελ πηζαλή επηθάλεηα θαθόβνπισλ
επηζέζεσλ πνπ κπνξεί λα δερηεί ν εμππεξεηεηήο. Απηό ζεκαίλεη όηη πιένλ νη
δηαρεηξηζηέο ρξεηάδεηαη λα επηθεληξσζνύλ ζηε ζπληήξεζε αιιά θαη δηαρείξηζε πνιύ
ιηγόηεξσλ αξρείσλ – θαηαιόγσλ – δηεξγαζηώλ θαη είλαη πνιύ επθνιόηεξν λα
185
αληηκεησπίζνπλ έηζη βιάβεο, δπζιεηηνπξγίεο θαη επηζέζεηο. Με απηόλ ηνλ ηξόπν, νη

δηαρεηξηζηέο κπνξνύλ λα αμηνπνηήζνπλ πνιύ πην παξαγσγηθά ην ρξόλν πνπ
ζπαηαινύζαλ δηνξζώλνληαο βιάβεο θαη θάλνληαο γεληθά ζπληήξεζε θαη επηδηόξζσζε
πξνβιεκάησλ ζην ιεηηνπξγηθό ζύζηεκα.
΋ια ηα παξαπάλσ ζπκβάιινπλ ζηελ ελίζρπζε ηεο παξαγσγηθόηεηαο αιιά θαη
ηεο αζθάιεηαο πνπ είλαη δπλαηό λα επηηπγράλνληαη ζε έλαλ νξγαληζκό. Μάιηζηα, αλ
ιεθζεί ππόςε ην γεγνλόο όηη ν Server Core κπνξεί λα ρξεζηκνπνηεζεί γηα εγθαηάζηαζε
Hyper – V ηόηε ζε ζπλδπαζκό κε ηα πξνεγνύκελα ν Server Core ζπκβάιιεη θαη ζηνλ
άμνλα ηεο κείσζεο ηνπ θόζηνπο.
186
Δπίινγνο
Καηαιήγνληαο, ζην θεθάιαην απηό έγηλε κηα παξνπζίαζε ραξαθηεξηζηηθώλ ηνπ
λένπ ιεηηνπξγηθνύ ζπζηήκαηνο Windows Server 2008 ηα νπνία κπνξνύλ λα
αμηνπνηεζνύλ από ππεξεζίεο θαη νξγαληζκνύο ηνπ Γεκόζηνπ Σνκέα κε ζθνπό ηελ
ελίζρπζε ηνπ επηπέδνπ αζθάιεηαο πνπ επηηπγράλεηαη, ηε κείσζε ηνπ θόζηνπο θηήζεο
θαη δηαηήξεζεο ηεο ηερλνινγηθήο ππνδνκήο αιιά θαη ηελ ελίζρπζε ηεο
παξαγσγηθόηεηαο ησλ δεκόζησλ θνξέσλ. Πην ζπγθεθξηκέλα, ραξαθηεξηζηηθά ηα νπνία
ζα κπνξνύζαλ λα απνδεηρζνύλ ρξήζηκα ζηα πιαίζηα ηνπ Γεκόζηνπ Σνκέα είλαη κεηαμύ
άιισλ ν Διεγθηήο Σνκέα κόλν γηα Αλάγλσζε, νη Τπεξεζίεο Δλνπνίεζεο θαη
Γηαρείξηζεο Γηθαησκάησλ ηνπ Active Directory θαζώο θαη ε Πξνζηαζία Γηθηπαθήο
Πξόζβαζεο γηα ηνλ άμνλα ηεο Αζθάιεηαο, ην Hyper – V θαη νη ηερλνινγίεο επίηεπμεο
Τςειήο Γηαζεζηκόηεηαο γηα ηνλ άμνλα ηνπ Κόζηνπο θαζώο θαη ηα Terminal Services
θαη ν Server Core γηα ηνλ άμνλα ηεο Παξαγσγηθόηεηαο.
187
ΔΠΗΛΟΓΟ΢
Σα θεθάιαηα πνπ πξνεγήζεθαλ θάιπςαλ ην πεξηερόκελν ησλ επηκέξνπο
ζεκαηηθώλ ελνηήησλ, νη νπνίεο ζρεδηάζηεθαλ γηα λα παξνπζηαζηνύλ ζηελ εξγαζία. Σα
ζέκαηα ηα νπνία ζίγνληαη, πεξηζηξέθνληαη θαηά θύξην ιόγν γύξσ από ηα λέα θαη
βειηησκέλα ραξαθηεξηζηηθά πνπ ελζσκαηώλεη ην λέν Λεηηνπξγηθό ΢ύζηεκα Windows
Server 2008, ζπγθξηλόκελν κε πξνεγνύκελεο εθδόζεηο. ΢πγθεθξηκέλα, ε εξγαζία
θηλήζεθε ζε ηξείο άμνλεο – ελόηεηεο.
΢ηελ πξώηε ελόηεηα παξνπζηάζηεθαλ ζέκαηα ζρεηηθά κε ηελ έλλνηα ησλ
Λεηηνπξγηθώλ ΢πζηεκάησλ. Δηδηθόηεξα, αλαθέξζεθαλ νη θπξηόηεξεο εξγαζίεο πνπ
πξαγκαηνπνηεί έλα Λεηηνπξγηθό ΢ύζηεκα θαζώο θαη κηα ελδεηθηηθή αξρηηεθηνληθή. ΢ηε
ζπλέρεηα, παξνπζηάζηεθαλ δεηήκαηα γύξσ από ηελ ηζηνξηθή εμέιημε ησλ Λεηηνπξγηθώλ
΢πζηεκάησλ θαη ηηο θαηεγνξίεο ζηηο νπνίεο κπνξνύλ λα δηαθξηζνύλ. Σέινο,
πξαγκαηνπνηήζεθε κηα ζπλνπηηθή παξνπζίαζε ηεο θαηεγνξίαο «Λεηηνπξγηθώλ
΢πζηεκάησλ Δμππεξεηεηώλ» ηεο Microsoft, από ηνλ Windows NT Server 3.1 έσο θαη
ηνλ Windows Server 2008.
΢ηε δεύηεξε ελόηεηα, ε νπνία απνηειεί ηε βαζηθή ελόηεηα ηεο εξγαζίαο,
αλαιύζεθαλ νη αιιαγέο νη νπνίεο έρνπλ επέιζεη ζην Λεηηνπξγηθό ΢ύζηεκα Windows
Server 2008 ζε ζρέζε κε πξνεγνύκελεο εθδόζεηο θαη νη νπνίεο αθνξνύλ είηε ζηελ
πξνζζήθε λέσλ είηε ζηε βειηίσζε ήδε ππαξρόλησλ ραξαθηεξηζηηθώλ. Οη αιιαγέο
απηέο αθνξνύλ ζην ζύλνιν ησλ ηερλνινγηώλ πνπ ελζσκαηώλνληαη ζην λέν Λεηηνπξγηθό
΢ύζηεκα. Δηδηθόηεξα, όπσο παξνπζηάζηεθε θαη ζηα αληίζηνηρα θεθάιαηα ηεο ελόηεηαο,
ζεκαληηθέο πξνζζήθεο θαη βειηηώζεηο έρνπλ επέιζεη ζην Active Directory, ζηα
ραξαθηεξηζηηθά ηεο Αζθάιεηαο αιιά θαη ζηνλ IIS. Δπηπξόζζεηα, πνιύ ζεκαληηθή είλαη
ε ελζσκάησζε ζην Λεηηνπξγηθό ΢ύζηεκα ηεο ηερλνινγίαο Virtualization, κέζσ ηνπ
Hyper – V αιιά θαη νη πξνζζήθεο λέσλ ραξαθηεξηζηηθώλ όζνλ αθνξά ζηηο Σεξκαηηθέο
Τπεξεζίεο (Terminal Services – γηα παξάδεηγκα Terminal Services RemoteApp).
Αθόκα, ηδηαίηεξα ζεκαληηθέο βειηηώζεηο απνηεινύλ απηέο πνπ έρνπλ ζεκεησζεί ζε
επίπεδν δηαρείξηζεο κέζσ ηνπ Server Manager αιιά θαη ηνπ Windows PowerShell.
΢ηελ ηξίηε θαη ηειεπηαία ελόηεηα παξνπζηάζηεθε θαηαξρήλ κηα
αλαθεθαιαίσζε ησλ ραξαθηεξηζηηθώλ πνπ αλαιύζεθαλ ζηα θεθάιαηα ηεο δεύηεξεο
ελόηεηαο. Χζηόζν, ην ζεκαληηθόηεξν «ζεκείν» ηεο ηξίηεο ελόηεηαο είλαη ην δεύηεξν
θεθάιαην ζην νπνίν παξνπζηάζηεθαλ νη δπλαηόηεηεο αμηνπνίεζεο ησλ
ραξαθηεξηζηηθώλ ηνπ Windows Server 2008 ζηα πιαίζηα ηνπ Γεκόζηνπ Σνκέα. Πην
ζπγθεθξηκέλα, θάπνηα από ηα ραξαθηεξηζηηθά ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο Windows
188
Server 2008 ηα νπνία ζα κπνξνύζαλ λα δεκηνπξγήζνπλ ζεκαληηθά νθέιε ζε δεκόζηνπο
θνξείο θαη νξγαληζκνύο είλαη νη Τπεξεζίεο ηνπ Active Directory, όπσο νη Τπεξεζίεο
Δλνπνίεζεο (Federation Services), νη Τπεξεζίεο Γηαρείξηζεο Γηθαησκάησλ (Rights
Management Services) αιιά θαη ν Διεγθηήο Σνκέα Μόλν γηα Αλάγλσζε (Read Only
Domain Controller), ραξαθηεξηζηηθά Αζθάιεηαο, όπσο ε Πξνζηαζία Γηθηπαθήο
Πξόζβαζεο (Network Access Protection), ε ηερλνινγία Virtualization κε ηνλ Hyper – V
θαη ε επηινγή εγθαηάζηαζεο Server Core.
Καηαιήγνληαο, ζηα πιαίζηα ηεο παξνύζαο εξγαζίαο ζα ήζεια λα επραξηζηήζσ
ηδηαίηεξα ηνλ επηβιέπνληα θαζεγεηή κνπ θύξην Νηθόιαν Εάραξε γηα ηηο ζεκαληηθέο θαη
εύζηνρεο παξαηεξήζεηο ηνπ θαζώο θαη ηνλ θύξην Μάλν Λαγνπξό από ηελ Microsoft
Hellas γηα ην ζύλνιν ησλ ζηνηρείσλ κε ηα νπνία κε πξνκήζεπζε.
189
190
ΒΗΒΛΗΟΓΡΑΦΗΑ
Πεγέο - References
1. http://williamstallings.com/Extras/OS-Notes/h1.html
2. http://www.personal.kent.edu/~rmuhamma/OpSystems/Myos/osIntro.htm
3. http://www.webopedia.com/TERM/O/operating_system.html
4. http://searchcio-
midmarket.techtarget.com/sDefinition/0,,sid183_gci212714,00.html
5. Κάβνπξαο Ησάλλεο, «Οξγάλσζε ΢πζηεκάησλ Τπνινγηζηώλ», Δθδόζεηο
Κιεηδάξηζκνο, 6ε Έθδνζε, Αζήλα, 2003
6. http://homepages.uel.ac.uk/u0524584/architecture.htm
7. Tanenbaum Andrew, «Modern Operating Systems» Prentice Hall, Edition 3/E,
2008
8. Silberschatz Abraham, Galvin Peter, Gagne Greb, «Operating Systems
Concepts», John Willey and Sons, 7th Edition, 2005
9. http://www.personal.kent.edu/~rmuhamma/OpSystems/Myos/osHistory.htm
10. ΢ππξάθεο Παύινο, «Λεηηνπξγηθά ΢πζηήκαηα», Διιεληθό Αλνηθηό
Παλεπηζηήκην, Πάηξα
11. Tanenbaum Andrew, «Modern Operating Systems» Prentice Hall, 2nd Edition,
2001
12. Shelly Gary, Cashman Thomas, Vermaat Misty, «Discovering Computers 2007:
A Gateway to Information», Thomson Course Technology, 2006
13. http://www.microsoft.com/22/en/us/default.aspx
14. http://marketshare.hitslink.com/report.aspx?qprid=8#
15. http://redmondmag.com/news/article.asp?EditorialsID=5984
16. http://windowsitpro.com/article/articleid/40481/os-market-share-microsoft-
stomps-the-competition.html
17. Weeks David, «Critical Analysis Of Worms That Infect Microsoft Windows
Systems And How To Prevent Them By Using Patch Management Systems»,
Bowie State University, 2005
18. http://en.wikipedia.org/wiki/Windows_history
19. http://www.computerhovel.com/windows-evolution.html
20. http://www.microsoft.com/windows/WinHistoryServer.mspx
21. http://technet.microsoft.com/en-us/library/bb742441.aspx
191
22. http://www.microsoft.com/presspass/press/2003/apr03/04-
24windowsserver2003launchpr.mspx
23. http://technet.microsoft.com/en-gb/windowsserver/bb429524.aspx
24. http://www.microsoft.com/windowsserver2003/howtobuy/licensing/pricing.mspx
25. http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
26. Microsoft Corporation, «Superior Identity Management Features in Windows
Server 2008 Enterprise and Windows Server 2008 Datacenter: White Paper»,
2008
27. Hassell Jonathan, «Windows Server 2008: The Definitive Guide», O’ Reilly
Media, 2008
28. Microsoft Corporation, «Windows Server 2008 Datasheet», 2008
29. Microsoft Hellas, «Σερληθή Δπηζθόπεζε γηα ηνλ Windows Server 2008», 2007
30. Microsoft Corporation, «Windows Server 2008 Reviewers Guide, Short
Version», 2008
31. Microsoft Hellas, «Δπηζθόπεζε ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο Windows Server
2008», 2008
32. http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx,
http://www.microsoft.com/windowsserver2008/en/us/nap-product-home.aspx
33. http://www.computerworld.com/action/article.do?command=viewArticleBasic&
taxonomyName=Servers+and+Data+Center&articleId=9060778&taxonomyId=
154&pageNumber=1
34. http://www.microsoft.com/windowsserver2008/en/us/iis.aspx
35. Amaris Chris, Droubi Omar, Mistry Ross, Morimoto Rand, Noel Michael,
«Windows Server 2008: Unleashed», Sams Publishing, Indiana 2008
36. Tulloch Mitch, Windows Server Team, «Introducing Windows Server 2008»,
Microsoft Press, Washington 2007
37. Γηώηεο Θενθάλεο, «Windows Server 2008: Internet Information Services 7.0»,
Παξνπζίαζε ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο, 31/03/2008
38. Tittel Ed, Korelc Justin, «Windows Server 2008 For Dummies», Wiley
Publishing, Indiana 2008
39. Microsoft Corporation, «Windows Server 2008 Hyper – V Technical
Overview», Microsoft Corporation, 2008
40. Microsoft Corporation, «Windows Server 2008 Hyper – V Product Overview –
An Early Look», Microsoft Corporation, 2007
192
41. Microsoft Corporation, «Windows Server 2008 Hyper – V Datasheet»,
Microsoft Corporation, 2008
42. http://www.microsoft.com/windowsserver2008/en/us/hyperv.aspx
43. Microsoft Corporation, «Top Ten Reasons to Adopt Hyper – V», Microsoft
Corporation, 2008
44. Κνξνιόγνο Παλαγηώηεο, «Windows Server 2008: Virtualization», Παξνπζίαζε
ηνπ Λεηηνπξγηθνύ ΢πζηήκαηνο, 31/03/2008
45. http://www.microsoft.com/windowsserver2008/en/us/ts-product-home.aspx
46. http://www.microsoft.com/windowsserver2008/en/us/server-management.aspx,
http://www.microsoft.com/windowsserver2008/en/us/powershell-faq.aspx
47. http://www.networkcomputing.com/channels/storageandservers/showArticle.jht
ml?articleID=208402819&pgno=1&queryText
48. http://www.winsupersite.com/reviews/win2008.asp
49. http://www.microsoft.com/windowsserver2008/en/us/top-reasons.aspx
50. Nam Nguyen, Shabana M, Biraja Ashis Deo, «High – Availability Clustering in
Microsoft Windows Server 2008», Dell Power Solutions, 2008
51. http://technet.microsoft.com/en-us/library/cc770625.aspx
52. http://www.microsoft.com/Windowsserver2008/en/us/clustering-home.aspx
53. http://searchsystemschannel.techtarget.com/tip/0,289483,sid99_gci1317355,00.html
54. http://www.microsoft.com/windowsserver2008/en/us/high-availability.aspx
55. http://technet.microsoft.com/en-us/library/cc726423.aspx
56. http://technet.microsoft.com/en-
us/library/cc770593.aspx#BKMK_Backup_and_recovery_technologies
57. http://www.microsoft.com/windowsserver2008/en/us/storage-print.aspx
58. http://www.microsoft.com/windowsserver2008/en/us/whats-new.aspx
59. http://www.microsoft.com/windowsserver2008/en/us/compare-core-
installation.aspx
60. http://computertechnos.blogspot.com/2008/08/windows-server-2008-
editions.html
61. http://www.microsoft.com/windowsserver2008/en/us/editions-overview.aspx
62. http://www.directionsonmicrosoft.com/sample/DOMIS/update/2008/02feb/0208
ws2plp_ch.htm
63. http://www.microsoft.com/windowsserver2008/en/us/2008-std.aspx
193
64. http://www.techotopia.com/index.php/Windows_Server_2008_Editions_and_Sy
stem_Requirements#Windows_Server_2008_Standard_Edition
65. http://www.microsoft.com/windowsserver2008/en/us/2008-ent.aspx
66. http://www.microsoft.com/windowsserver2008/en/us/2008-dc.aspx
67. http://www.microsoft.com/windowsserver2008/en/us/2008-IA.aspx
68. http://www.ditii.com/2007/11/15/windows-server-2008-edition-summaries/
69. http://www.microsoft.com/windowsserver2008/en/us/2008-web.aspx
70. http://www.microsoft.com/windowsserver2008/en/us/compare-roles.aspx
71. http://www.microsoft.com/windowsserver2008/en/us/compare-features.aspx
72. http://www.microsoft.com/windowsserver2008/en/us/differentiated-
features.aspx
73. http://www.microsoft.com/windowsserver2008/en/us/compare-specs.aspx
74. http://www.microsoft.com/windowsserver2008/en/us/compare-without-
hyperv.aspx
75. http://msdn.microsoft.com/en-us/windowsserver/cc196364.aspx
76. http://www.lockergnome.com/it/2007/11/02/windows-server-2008-system-
requirements/
77. http://www.microsoft.com/windowsserver2008/en/us/system-requirements.aspx
78. http://reviews.zdnet.co.uk/software/os/0,1000001099,39348280-4,00.htm
79. http://www.microsoft.com/windowsserver2008/en/us/top-reasons.aspx
80. http://www.microsoft.com/windowsserver2008/en/us/why-upgrade.aspx
81. http://www.microsoft.com/windowsserver2008/en/us/overview.aspx
82. http://www.networkworld.com/reviews/2008/022108-windows-2008-server-
test.html?nwwpkg=slideshows
83. http://www.computerperformance.co.uk/Longhorn/longhorn_overview.htm,
http://www.computerperformance.co.uk/Longhorn/longhorn_new_features.htm
84. http://www.microsoft.com/windowsserver2008/en/us/faq.aspx
85. http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-
First-Look.html
86. http://www.betanews.com/article/Top_10_New_Features_in_Windows_Server_
2008/1180045346/2
87. Government of Alberta, Microsoft Corporation, «Customer Solution Case Study»,
http://www.microsoft.com/canada/casestudies/the_government_of_alberta.mspx
194
Πξόζζεηεο Βηβιηνγξαθηθέο Πεγέο
1. EMC Corporation, «Microsoft Windows Server 2008: Solution Overview»,
EMC Corporation, 2008
2. http://www.networkworld.com/slideshows/2008/022508-windows-server-
love.html
3. http://www.networkworld.com/slideshows/2008/022508-windows-server-
hate.html?nwwpkg=slideshows
4. http://www.crn.com/software/206103530;jsessionid=ku2t5rtyid4xuqsndlpskh0cj
unn2jvn
5. http://www.pcadvisor.co.uk/reviews/index.cfm?reviewid=1767&pn=5
6. http://www.builderau.com.au/program/windows/soa/10-surprising-things-about-
Windows-Server-2008/0,339024644,339292005,00.htm
7. Kusnetzky Dan, «Virtualization is More than Virtual Machine Software», The
Kusnetzky Group, 2007
8. Microsoft Corporation, «Windows Server 2008 Power Savings», Microsoft
Corporation, 2008
9. http://www.microsoft.com/servers/hyper-v-server/default.mspx
Οη εηθόλεο (snapshots) πνπ έρνπλ παξνπζηαζηεί ζηα επηκέξνπο θεθάιαηα ηεο

εξγαζίαο έρνπλ ιεθζεί από ηηο αθόινπζεο πεγέο:
1. http://www.computerworld.com/action/article.do?command=viewArticleBasic&
articleId=9060722
2. http://www.tomshardware.com/gallery/Windows-Server-2008-RC0-Core-
Installation,0101-52548-2315----jpg-.html
3. http://reviews.zdnet.co.uk/software/os/0,1000001102,39348280-2,00.htm
4. http://www.winsupersite.com/showcase/win2008_screens.asp
5. http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-
Top-10-Reasons-Upgrade.html
6. http://blogs.technet.com/photos/dmitrii/default.aspx
7. http://www.petri.co.il/integrate-observeit-new-windows-2008-terminal-server-
features.htm
8. http://msforums.ph/blogs/jpaloma/archive/2007/12/06/windows-server-2008-
terminal-services-new-features.aspx
195
196
ΠΑΡΑΡΣΖΜΑ
Υαρακτηριστικά (Modules) IIS
Common HTTP Web Server Components

 StaticFileModule
 DefaultDocumentModule
 DirectoryListingModule
 HttpRedirect
 CustomErrorModule
Windows Process Activation Service

 ProcessModel
 NetFxEnvironment
 ConfigurationAPI
Security
 BasicAuthModule
 DigestAuthModule
 WindowsAuthModule
 CertificateAuthModule
 AnonymousAuthModule
 IPSecurityModule
 UrlAuthorizationModule
 RequestFilteringModule
Health and Diagnostics

 HttpLoggingModule
 CustomLoggingModule
 RequestMonitorModule
 HTTPTracingModule
 ODBCLogging
 LoggingLibraries
197
Performance
 HTTPStaticCompression
 HTTPDynamicCompression
Management
 ManagementConsole
 ManagementScripting
 ManagementService
 Metabase
 WMICompatibility
 LegacyScripts
 LegacySnap-in
Application Development
 NetFxExtensibility
 ISAPIModule
 ISAPIFilterModule
 CGIModule
 ServerSideIncludeModule
 ASP
 ASP.NET
FTP Publishing
 FTPServer
 FTPManagement
198

Windows Server 2008

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Windows Server 2008

Uploaded by

Copyright:

Available Formats

Δ

ΔΘΝΗΚΖ ΢ΥΟΛΖ ΓΖΜΟ΢ΗΑ΢ ΓΗΟΗΚΖ΢Ζ΢

ΗΘ΄ ΔΚΠΑΗΓΔΤΣΗΚΖ ΢ΔΗΡΑ

ΣΜΖΜΑ ΓΗΑΥΔΗΡΗ΢Ζ΢ ΠΛΖΡΟΦΟΡΗΑΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ

ΔΠΗΣΔΛΗΚΖ ΢ΤΝΟΦΖ ................................................................................................ 7

ΔΝΟΣΖΣΑ 1: ΔΗ΢ΑΓΧΓΗΚΔ΢ ΔΝΝΟΗΔ΢ ΛΔΗΣΟΤΡΓΗΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ . 15

ΚΕΦΑΛΑΙΟ 1: ΓΕΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΛΕΙΣΟΤΡΓΙΚΧΝ ΢Τ΢ΣΗΜΑΣΧΝ ....... 16

1.1 Δξγαζίεο Λεηηνπξγηθνύ ΢πζηήκαηνο ............................................................ 17

ΚΕΦΑΛΑΙΟ 1: ACTIVE DIRECTORY ................................................................... 40

1.1 Τπεξεζίεο Σνκέα Δλεξγνύ Καηαιόγνπ (Active Directory Domain Services)

ΚΕΦΑΛΑΙΟ 2: Α΢ΦΑΛΕΙΑ ..................................................................................... 52

2.1 Πξνζηαζία Γηθηπαθήο Πξόζβαζεο (Network Access Protection) ............. 53

3.1 Αξζξωηή Γνκή – Γπλαηόηεηεο Δπεθηαζηκόηεηαο....................................... 65

ΚΕΦΑΛΑΙΟ 4: ΔΙΚΣΤΑΚΕ΢ ΤΠΗΡΕ΢ΙΕ΢ ............................................................ 76

4.1 Next Generation TCP/IP ................................................................................ 77

ΚΕΦΑΛΑΙΟ 5: VIRTUALIZATION ........................................................................ 82

5.1 Σερλνινγίεο Τινπνίεζεο Virtualization ....................................................... 84

ΚΕΦΑΛΑΙΟ 6: TERMINAL SERVICES ................................................................. 98

6.1 Βειηηώζεηο ζηα Terminal Services .............................................................. 100

ΚΕΦΑΛΑΙΟ 7: ΔΙΑΥΕΙΡΙ΢Η ΕΞΤΠΗΡΕΣΗΣΗ ................................................. 114

7.1 Ππξήλαο Δμππεξεηεηή (Server Core) ........................................................ 115

ΚΕΦΑΛΑΙΟ 8: ΣΕΥΝΟΛΟΓΙΕ΢ ΤΠΟ΢ΣΗΡΙΞΗ΢ ΤΦΗΛΗ΢

8.1 Failover Clustering ....................................................................................... 133

ΚΕΦΑΛΑΙΟ 9: ΕΚΔΟ΢ΕΙ΢ – ΑΠΑΙΣΗ΢ΕΙ΢ ΢Τ΢ΣΗΜΑΣΟ΢ ........................... 142

9.1 Δθδόζεηο Λεηηνπξγηθνύ ΢πζηήκαηνο Windows Server 2008 .................... 143

ΔΝΟΣΖΣΑ 3: ΢ΤΝΟΛΗΚΖ ΠΑΡΟΤ΢ΗΑ΢Ζ – ΑΞΗΟΠΟΗΖ΢Ζ ΢ΣΟ ΓΖΜΟ΢ΗΟ ΣΟΜΔΑ 159

ΚΕΦΑΛΑΙΟ 1: ΢ΤΝΟΛΙΚΗ ΠΑΡΟΤ΢ΙΑ΢Η ........................................................ 160

ΚΕΦΑΛΑΙΟ 2: ΑΞΙΟΠΟΙΗ΢Η ΥΑΡΑΚΣΗΡΙ΢ΣΙΚΧΝ ΣΟΤ WINDOWS SERVER

2.1 Αζθάιεηα ....................................................................................................... 175

ΒΗΒΛΗΟΓΡΑΦΗΑ ........................................................................................................ 191

 Windows Server 2008

ΔΝΟΣΖΣΑ 1: ΔΗ΢ΑΓΧΓΗΚΔ΢ ΔΝΝΟΗΔ΢ ΛΔΗΣΟΤΡΓΗΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ

ΚΔΦΑΛΑΗΟ 1: ΓΔΝΗΚΖ ΠΔΡΗΓΡΑΦΖ ΛΔΗΣΟΤΡΓΗΚΧΝ ΢Τ΢ΣΖΜΑΣΧΝ

1.1 Δξγαζίεο Λεηηνπξγηθνύ ΢πζηήκαηνο

Δπίζεο, πξέπεη λα δηαζέηεη κεραληζκνύο νη νπνίνη λα επηηξέπνπλ ηελ

1.2 Γνκή Λεηηνπξγηθνύ ΢πζηήκαηνο

΢σήμα 1.1: Γομή Λειηοςπγικού ΢ςζηήμαηορ

1.3 Ηζηνξηθή Δμέιημε Λεηηνπξγηθώλ ΢πζηεκάηωλ

1.3.1 Μηδενική Γενιά (1940)

1.3.2 Ππώηη Γενιά (1950 – 1960)

1.3.3 Γεύηεπη Γενιά (1959 – 1965)

1.3.4 Σπίηη Γενιά (1965 – 1980)

1.3.5 Σέηαπηη Γενιά (1980 – 1990)

1.3.6 Πέμπηη Γενιά (1990 – ΢ήμεπα)

1.4 Καηεγνξίεο Λεηηνπξγηθώλ ΢πζηεκάηωλ

1.4.1 Λειηοςπγικά ΢ςζηήμαηα Μεγάλυν Τπολογιζηών (Mainframe Operating Systems)

1.4.2 Λειηοςπγικά ΢ςζηήμαηα Δξςπηπεηηηών (Server Operating Systems)

1.4.3 Λειηοςπγικά ΢ςζηήμαηα Πολςεπεξεπγαζηών (Multiprocessor Operating Systems)

1.4.4 Λειηοςπγικά ΢ςζηήμαηα Πποζυπικών Τπολογιζηών (Personal Computer Operating

1.4.5 Λειηοςπγικά ΢ςζηήμαηα Ππαγμαηικού Υπόνος (Real – Time Operating Systems)

1.4.6 Δνζυμαηυμένα Λειηοςπγικά ΢ςζηήμαηα (Embedded Operating Systems)

ειεθηξνληθέο πιεξσκέο, σζηόζν θάπνηα άιια κπνξνύλ λα ρεηξηζηνύλ πνιιέο

1.5 Ηζηνξηθή Δμέιημε Λεηηνπξγηθώλ ΢πζηεκάηωλ Δμππεξεηεηώλ ηεο Microsoft

 Λεηηνπξγηθά ΢πζηήκαηα γηα «Έμππλα Σειέθσλα» (Smart Phones) θαη

1.5.1 Microsoft Windows NT Advanced Server 3.1

αλνρήο ζε ιάζε (fault tolerance) θαη δηαιεηηνπξγηθόηεηαο ηα νπνία ήηαλ απαξαίηεηα

Δικόνα 1.1: Windows NT Advanced Server 3.1

1.5.2 Microsoft Windows NT Server 3.5

(θπξίσο κε πεξηβάιινληα Novell NetWare θαη Unix), ε ελζσκάησζε λέσλ εξγαιείσλ

Δικόνα 1.2: Windows NT Server 3.5

1.5.3 Microsoft Windows NT Server 3.51

Δικόνα 1.3: Windows NT Server 3.51

1.5.4 Microsoft Windows NT Server 4.0

δηαθνξέο ζε ζρέζε κε ην 3.51. Καηαξρήλ, έρεη ελζσκαηώζεη ηε δηεπαθή ηνπ Windows