terça-feira, 8 de setembro de 2009

Windows Server 2008: Novidades

O Windows Server 2008 R2 está chegando com várias novidades. Mas antes de falar sobre elas, reuni aqui, algumas das novidades que o seu antecessor, o Windows Server 2008 trouxe:

A Volta do Server Manager
Para quem trabalhou com o Windows NT Server 4.0 deve se lembrar desse aplicativo. O Server Manager volta com uma interface aprimorada e se torna o ponto central para configuração e administração do Windows Server 2008.

Roles e Features
A configuração do Windows Server 2008 quanto as funções que irá desempenhar ou aplicativos instalados foi modularizada. Isso garante que apenas o necessário seja instalado no servidor. Essa modularização foi dividida em dois grupos:

Roles - São as funções que o servidor pode desempenhar: AD, DNS, DHCP, etc.
Features - São os recursos que o servidor possui: GPMC, BitLocker, WINS, etc.

Active Directory
Diversas funções foram agregadas ao AD e sua estrutura passa a ter 5 componentes:

Active Directory Domain Services (AD DS) - Gerenciamento das contas de usuários e computadores.
Active Directory Lightweight Directory Services (AD LDS) - Suporte a aplicativos baseados em diretório (antigo ADAM).
Active Directory Certificate Services (AD CS) - Gerenciamento de certificados.
Active Directory Federation Services (AD FS) - Permite a integração entre domínios de empresas diferentes.
Active Directory Rights Management Services (AD RMS) - Gerenciamento de direitos sobre a informação.

Outras novidades incluem:
- O AD agora é um serviço que pode ser parado. Não é mais necessário reiniciar o servidor em Modo de Restauração do Serviço de Diretório (Directory Services Restore Mode - DSRM) para manutenção.
- Proteção contra exclusão de objetos como, por exemplo, uma Unidade Organizacional (Organizational Unit - OU).

Group Policy Preferences (GPP)
Um novo grupo de políticas que não é "forçada" como as atuais GPs, ou seja, mesmo depois de aplicadas, o usuário pode alterar. As GPPs extendem a capacidade de customização das estações de trabalho, por permitirem acesso a opções como: manipulação de chaves de registro, impressoras instaladas, atalhos no desktop, unidades mapeadas e outros. Além disso, há diversas novas opções de políticas forçadas, como a restrição de gravação e leitura de discos USB.

Read-Only Domain Controller (RODC)
Como o próprio nome diz, é um controlador de domínio somente leitura. Este novo tipo de controlador mantém uma cópia das contas dos usuários do domínio sem as senhas. Toda e qualquer alteração realizada em uma conta de usuário é encaminhada a um controlador "gravável" e este encaminha as alterações ao RODC. Este tipo de servidor é ideal para empresas que desejam montar um pequeno escritório distante da matriz, mas que manterão um link para acesso ao domínio. O acesso físico a estes servidores é alto, o que poderia comprometer a segurança das senhas, caso viesse a ser roubado. Além disso, o RODC dispensa a contratação de um Administrador de Redes para o escritório remoto, pois permite que um usuário comum possa ser o Administrador apenas do RODC.

Server Core
O Server Core é o Windows Server 2008 sem interface gráfica. Toda a administração é feita através de linhas de comando. O Server Core é mais seguro que uma instalação completa, pois como não possui o Internet Explorer, a área de ataque é reduzida e menos atualizações são necessárias. A função de Server Core só pode ser definida durante a instalação do servidor. A desvantagem do Server Core é não suportar o .NET Framework e, por isso, apenas as seguintes roles são suportadas: AD DS, AD LDS, DNS, DHCP, IIS (Sem ASP.NET), Hyper-V, File, Print, RODC e Windows Media Services.

Hyper-V
Nova tecnologia de virtualização baseada no hypervisor, que é uma camada que se instala entre o hardware e o sistema operacional e gerencia toda a distribuição de recursos do processador e da memória. Além disso, garante total isolamento entre as máquinas virtuais (partições), permite o uso de máquinas 32 e 64 bits, máximo de 16 processadores lógicos por máquina, máximo de 64 GB de RAM por máquina, suporta instantâneos (snapshots) e VLANs. Para utilizar o Hyper-V, o host precisa ser 64 bits, ter suporte ao Data Execution Protection (DEP) e o processador suportar tecnologia de virtualização: Intel VT ou AMD-V.

Network Access Protection (NAP)
Conjunto de regras e conformidades que um computador precisa atender para que possa ter acesso ao domínio. Pode-se definir, por exemplo, que o antivírus precisa estar atualizado, ou que um determinado KB do Windows precise estar aplicado para que o computador possa acessar o domínio. Essas regras são definidas pelo Administrador de Redes. As ações a serem tomadas no caso de uma não-conformidade também podem ser definidas: apenas restringir o acesso ao domínio ou "encaminhar" o computador a uma rede limitada onde o mesmo poderá aplicar as correções necessárias e liberar o seu acesso.

Internet Information Services 7.0
O novo IIS trás uma interface totalmente remodelada, mais segurança e flexibilidade, suporte a PHP, administração delegada e o novo Configuração Compartilhada, que replica as configurações feitas em um servidor Web automaticamente, sem a necessidade de sincronização manual.


Estas são algumas das muitas novidades que o Windows Server 2008 trouxe. Melhor parar por aqui, ou vou acabar escrevendo uma bíblia ^^.
Fiquem antenados, pois o Windows Server 2008 R2 está chegando com muita coisa também e, em breve, postarei aqui.

Nenhum comentário:

Postar um comentário