Nguyen Huu Phan Hoang Ho

Lý do nâng cấp Windows Server 2008?

Windows Server 2008 là một hệ điều hành máy chủ thế hệ kế tiếp, nó giúp các chuyên gia công nghệ thông tin (CNTT) kiểm soát tối đa cơ sở hạ tầng của họ, đồng thời đem lại mức độ sẵn có và khả năng quản lý chưa từng có, khiến cho môi trường máy chủ vững chắc hơn, đáng tin cậy hơn và an toàn hơn đáng kể. Windows Server 2008 được xây dựng dựa trên sự thành công và những thế mạnh của hệ điều hành đã từng được giải thưởng Windows Server 2003 cũng như những đổi mới công nghệ trong Service Pack 1 của Windows Server 2003 và Windows Server 2003 R2. Tuy vậy, Windows Server 2008 không chỉ dừng lại là bản tinh chỉnh của các hệ điều hành nói trên. Windows Server 2008 còn cung cấp những tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ đó, các tổ chức với những quy mô khác nhau có thể tăng khả năng quản lý và kiểm soát, nâng cao tính sẵn có và sự linh hoạt để đáp ứng được những nhu cầu kinh doanh ngày một thay đổi của họ.

Giới thiệu các đặc tính mới của Windows Server 2008
Windows Server 2008 cung cấp rất nhiều tính năng mới, điển hình là Công nghệ ảo hóa, Khả năng quản lý, Bảo mật, Nền tảng web, và Tính tin cậy cao, v.v. Bạn có thể nhấn chuột vào bất kỳ tiêu đề nào dưới đây để đọc thêm về các đặc tính mới này và tìm hiểu xem chúng có thể hỗ trợ cho tổ chức của bạn như thế nào.

Ảo hóa với Hyper-V

  • Cung cấp công nghệ ảo hóa và quản lý mạng mạnh mẽ cho phép doanh nghiệp tận dụng được những lợi ích của công nghệ ảo hóa mà không cần mua phần mềm của bên thứ ba.

  • Giảm chi phí cho CNTT, tập trung hóa việc quản lý mạng, tăng độ bảo mật và độ tin cậy cho mạng, cung cấp khả năng mở rộng để giúp kiểm soát được các nguồn ngân sách dành cho phần cứng.

  • Cung cấp khả năng chưa từng có để tận dụng tối đa phần cứng máy chủ, cho phép ảo hóa khối lượng công việc vô cùng lớn:

    • Lên tới 4 lõi vi xử lý cho mỗi máy ảo
    • Lên tới 32 GB Ram cho mỗi máy ảo
  • Sử dụng một cấu trúc dựa trên hypervisor 64 bit hỗ trợ ảo hóa có sự trợ giúp của phần cứng.
  • Hỗ trợ các máy ảo 32 và 64 bit cùng chạy song song.

  • Hỗ trợ các hệ điều hành Windows Server 2008, Windows Server 2003 R2 SP2, Windows Vista SP1, Windows XP SP3, và SUSE Linux Enterprise Server 10 trên các máy ảo. Tương thích với nhiều hệ điều hành khách khác.

  • Tận dụng một kiến trúc chia sẻ phần cứng mới VMBus để máy ảo có thể host sự tương tác của ổ đĩa, nối mạng, thiết bị vào/ ra và phần cứng video.

  • Sử dụng một cấu trúc microkernel hóa, đem tới một nền tảng an toàn hơn cho việc ảo hóa.

  • Cung cấp sẵn các thiết bị tổng hợp hiệu suất cao cho các máy ảo chạy các hệ điều hành khách mà không bị hạn chế do mô phỏng.

  • Các tính năng lưu trữ mới, ví dụ truy cập đĩa theo kiểu pass-through, phương thức này cho phép các máy ảo có thể truy cập dữ liệu dễ dàng hơn, các chương trình và dịch vụ bên ngoài cũng có thể truy cập dữ liệu trên máy ảo dễ hơn.

  • Sự bảo mật linh hoạt, dựa trên vai trò cho phép uỷ quyền máy ảo.

  • Cho phép thực hiện các kịch bản có tính sẵn có cao, trong đó các host chạy Hyper-V hoặc các máy ảo chạy trên host Hyper-V có thể được cluster.

  • Các công cụ quản lý mới và các bộ đếm hiệu năng giúp việc quản lý và theo dõi môi trường ảo dễ dàng hơn.

  • Cho phép sao lưu máy ảo trong khi đang chạy.

  • Cung cấp giải pháp cho các kịch bản ảo chủ chốt dưới đây

    • Hợp nhất máy chủ
    • Tự động hóa các môi trường kiểm tra và phát triển
    • Duy trì tính liên tục của hoạt động nghiệp vụ và khôi phục sau thảm họa
    • Trung tâm dữ liệu động

Tăng cường hỗ trợ Web với Internet Information Services (IIS) 7.0

  • Cung cấp một thiết kế và cách cài đặt kiểu module, nhờ đó tăng khả năng bảo mật và giảm bớt bề mặt tấn công.

  • Cho phép những mô hình có khả năng mở rộng linh hoạt để tùy biến mạnh mẽ

  • Cải thiện công tác quản trị bằng công cụ đồ họa IIS Manager mới và công cụ mới kiểu dòng lệnh appcmd.exe

  • Cung cấp các công cụ chẩn đoán và xử lý sự cố toàn diện, cho phép dễ dàng quan sát và theo dõi các yêu cầu đang diễn ra trên máy chủ Web.
  • Cho phép uỷ quyền quản trị các website.

  • Cả khung ứng dụng ASP.NET và IIS 7.0 đều dùng các file web.config giống nhau, do đó chỉ cần lưu trữ một cấu hình duy nhất cho mọi thiết lập cấu hình của Web.

  • Sử dụng một cấu hình phân tán, do vậy quản trị viên có thể đặc tả các thiết lập về cấu hình IIS trong các file được lưu trữ bằng mã và nội dung.

  • Cho phép tạo ra nhiều bản copy của các Website.

  • Cung cấp cách truy cập được lập trình hóa tới các khu vực lưu trữ cấu hình thông qua WMI hoặc Microsoft Web Administration.

  • Cho phép quản lý ứng dụng và quản lý mức độ an toàn đối với các dịch vụ Windows Communication Foundation (WCF).

  • Khả năng hỗ trợ FastCGI cho phép các tổ chức host ứng dụng PHP trên IIS 7.0

Giới thiệu Server Core trong Windows Server 2008

  • Cho phép quản trị viên cài đặt phiên bản tối thiểu của Windows Server với tính năng cụ thể và loại bỏ những đặc tính năng không cần thiết; các vai trò máy chủ sẵn có bao gồm:

    • Hyper-V
    • IIS 7.0
    • Dynamic Host Configuration Protocol (DHCP) server
    • Domain Name System (DNS) server
    • File server
    • Active Directory Domain Service (AD DS)
    • Active Directory Lightweight Directory Services (AD LDS)
    • Windows Media Services
    • Print Server
  • Giảm chi phí bảo trì phần mềm
  • Giảm bề mặt tấn công của máy chủ

  • Giảm bớt công tác quản lý

  • Đòi hỏi không gian ổ đĩa ít hơn

Quản lý hiệu quả hơn với công cụ quản lý mới - Server Manager

  • Được xây dựng trên nền tảng SML (Service Modeling Language), đây là ngôn ngữ được dùng để mô hình hóa các dịch vụ và hệ thống CNTT phức hợp trong các phần mềm, bao gồm cấu trúc, các ràng buộc, cấu hình và các thông lệ tốt nhất.

  • Đơn giản hóa và tập trung hóa công việc quản lý máy chủ thông qua một console MMC duy nhất, cho phép quản trị viên xem và quản lý mọi công cụ tác động đến hiệu suất của máy chủ.

  • Cho phép bổ sung hoặc gỡ bỏ dễ dàng các vai trò máy chủ, chẳng hạn Active Directory Domain Service hoặc File Server, và các tính năng, chẳng hạn mã hóa bằng Windows BitLocker.
  • Cho phép bổ sung nhiều vai trò và tính năng trong phiên Server Manager duy nhất, tức là theo dõi việc thiếu hụt các vai trò và dịch vụ của từng vai trò, do đó, các thành phần được đòi hỏi có thể được bổ sung hoặc gỡ bỏ một cách linh hoạt.
  • Cung cấp các wizard Server Manager để hợp lý hóa các tác vụ quản lý máy chủ thông thường.

  • Cung cấp một cửa sổ Initial Configuration Tasks, cửa sổ này sẽ tự động mở sau khi quy trình cài đặt hệ điều hành hoàn tất. Initial Configuration Tasks sẽ chuyển các thành phần cài đặt tương tác sang chế độ Post-installation, do đó quản trị viên không cần phải tương tác với quá trình cài đặt hệ điều hành.

  • Cung cấp khả năng quản trị từ xa thông qua các cổng thân thiện với filewall.

Tăng cường bảo mật và quản trị ID với Read Only Domain Controllers (RODC)

  • Host một bản sao chỉ đọc của cơ sở dữ liệu trong Active Directory Domain Services (AD DS) cho một domain nhất định.

  • Được thiết kế để cài đặt cho các vị trí nơi mà bảo mật vật lý của domain controller không thể bảo đảm được, chẳng hạn ở các văn phòng chi nhánh.

  • Cho phép xác thực tại chỗ đối với người dùng ở xa và ở các văn phòng chi nhánh.

  • Cung cấp các dịch vụ DNS tích hợp và Global Catalog (GC) trong Active Directory.
  • Nhân bản định hướng đơn để tiết kiệm băng thông (các hub site không còn phải lấy thông tin về các thay đổi từ RODC).

  • Bảo vệ dữ liệu của tài khoản người dùng trong domain trong trường hợp bảo mật vật lý của RODC bị xâm hại.

  • Cung cấp khả năng nhớ đệm các ủy nhiệm có thể cấu hình được trên RODC.

  • Cho phép phân quyền quản trị cho người dùng tại chỗ để quản lý RODC mà không cần phải trao cho họ thêm bất kỳ quyền nào đối với domain.

Bảo mật mạng tốt hơn cho tất cả máy chủ và máy trạm với Network Access Protection (NAP)

  • Cung cấp một bộ các thành phần và dịch vụ phía máy chủ và máy trạm để không cho các máy tính không đạt yêu cầu truy cập và gây hại cho mạng của tổ chức.

  • Cho phép quản trị viên xây dựng các chính sách an toàn cho các máy trạm, ví dụ cài đặt và cập nhật các phần mềm chống virus được firewall cho phép.

  • Xác định tính hợp lệ của các máy trạm khi kết nối mạng và liên tục kiểm tra trong khi các máy trạm vẫn đang kết nối.

  • Thực thi các chính sách thông qua DHCP, VPN, IPSec, 802.1x (máy trạm được đánh giá khi đang kết nối hoặc đang sử dụng dịch vụ).
  • Hạn chế hoặc không cho truy cập mạng máy trạm đối với những máy tính không tuân thủ các quy tắc.
  • Tự động khắc phục đưa các máy trạm không hợp lệ trở về trạng thái tuân thủ
  • Đảm bảo cho mạng và các hệ thống không bị xâm hại bởi những máy tính không hợp lệ do bị nhiễm vi rút hoặc chưa được khắc phục lỗi

Các tính năng mã hóa mạnh mẽ thế hệ kế tiếp (CNG)

  • Cho phép khách hàng sử dụng thuật toán mã hóa của riêng họ hoặc triển khai các thuật toán mã hóa tiêu chuẩn.

  • Thực hiện các hoạt động mã hóa cơ bản, ví dụ tạo ra các hash, mã hóa và giải mã dữ liệu,cũng như tạo, lưu trữ và phục hồi các khóa mật mã.

  • Hỗ trợ bộ thuật toán CryptoAPI 1.0 hiện tại
  • Hỗ trợ các thuật toán mã hóa đường elip (ECC).
  • Cho phép sử dụng các thuật toán mã hóa tùy biến trong các ứng dụng liên quan đến mã hóa

Triển khai dễ dàng hơn với Windows Deployment Services (WDS)

  • Thay thế Remote Installation Services (RIS) từ các phiên bản trước

  • Cung cấp một phương tiện đơn giản và an toàn để triển khai nhanh chóng các hệ điều hành Windows cho máy tính bằng cách cài đặt qua mạng, quản trị viên không cần làm việc trực tiếp với mỗi máy tính, hoặc cài đặt các thành phần của Windows từ đĩa CD hoặc DVD.

  • Dùng định dạng hình ảnh mới (WIM) và dịch vụ triển khai (WDS) giúp đơn giản hóa việc quản lý ảnh, nhờ đó có thể triển khai hệ điều hành trên cả máy chủ và máy trạm một cách nhanh chóng và đáng tin cậy hơn

Tăng cường khả năng quản lý và kiểm soát với Group Policy Preferences

  • Cho phép tổ chức triển khai các thiết lập được quản lý mà người dùng có thể sửa đổi, nhờ đó, tổ chức có thể tạo ra các cấu hình tương thích hơn với môi trường CNTT của họ và đặc thù với tổ chức cũng như với cách thức sử dụng máy tính của những người trong tổ chức.

  • Cải thiện hiệu suất sử dụng công nghệ thông tin bằng cách cung cấp hơn 20 máy nhánh.

  • Giảm nhu cầu sử dụng logon script.

  • Hạn chế các lỗi cấu hình thông qua việc định hướng chính xác và các giao diện dễ sử dụng.
  • Giảm thiểu việc bảo trì ảnh bằng cách triển khai các ảnh generic và sử dụng Group Policy Preference để cập nhật chúng.

  • Giảm tổng số ảnh bằng cách triển khai các ảnh generic và sử dụng các thiết lập Group Policy Preference có định hướng cho một nhóm người dùng và máy tính

Những tính năng tăng cường đối với các đặc tính hiện tại
Windows Server 2008 cũng cung cấp hàng loạt những tính năng tăng cường đối với các đặc năng đã có trong các phiên bản Windows Server trước đây. Những cải tiến này sẽ nâng cao và mở rộng nhiều đặc tính bạn có thể đang sử dụng.

Tính năng tăng cường cho Active Directory Domain Services (AD DS)

  • Cung cấp một ADDS Installation Wizard để hợp lý hóa và đơn giản hóa cấu hình và việc cài đặt ADDS.

  • Bao gồm một lệnh Find (Tìm) mới trong snap-in Active Directory Sites and Services, nhờ đó việc định vị các domain controller trong toàn doanh nghiệp trở nên dễ dàng hơn.

  • Cung cấp sẵn các tuỳ chọn kiểm tra để quản trị viên có thể theo dõi những thay đổi trong Directory Service, bao gồm việc chỉnh sửa, tạo mới, khôi phục và di chuyển các đối tượng cũng như các giá trị thuộc tính mới và trước đây.
  • Kết hợp Restartable Active Directory, nhờ đó quản trị viên có thể tắt và khởi động lại AD DS mà không cần khởi động lại domain controler, thực hiện các thao tác ADDS ngoại tuyến nhanh hơn.
  • Cho phép xem các thiết lập Group Policy với công cụ kiểu dòng lệnh Auditpol.exe.

Các tính năng tăng cường đối với Active Directory Rights Management Services (AD RMS):

  • Cung cấp các dịch vụ giúp tạo ra các giải pháp bảo vệ thông tin cho ứng dụng được AD RMS cho phép nhằm xây dựng các chính sách sử dụng lâu dài đối với thông tin nhạy cảm.

  • Cho phép quản trị thông qua Microsoft Management Console (MMC).

  • Được tích hợp với Active Directory Federation Services (AD FS).

  • Hỗ trợ sự tự đăng nhập của máy chủ AD RMS.
  • Cung cấp sự uỷ thác trách nhiệm bằng các vai trò quản trị mới trong AD RMS.
  • Cho phép tạo ra các file và template được bảo vệ bằng các quyền Và cho phép cấp phát thông tin được bảo vệ bằng quyền tới các thực thể tin cậy.

Các tính năng tăng cường đối với Active Directory Federation Services:

  • ADFS cho phép các tổ chức tạo dựng mối quan hệ tin cậy giữa các đối tác federation.

  • Vai trò AD FS chỉ cần được cấu hình trên một trong số các đối tác.

  • Cho phép quản trị viên tạo ra các tài khoản uỷ thác để sau đó có thể truy cập đến tài nguyên trên các mạng đối tác được cho phép.

  • Hỗ trợ đăng nhập đơn bằng cách cho phép các đối tác truy cập một lần bằng cách sử dụng tài khoản domain của họ.
  • Xóa bỏ nhu cầu người dùng phải có tài khoản riêng trong mỗi domain, khiến cho việc truy cập được bảo mật tốt hơn và giảm khối lượng công việc của đội ngũ cán bộ CNTT.
  • Tích hợp với AD RMS; các quyền RMS có thể được truy cập và thực hiện thông qua federated trust

Tính năng tăng cường cho DNS Server:

  • Cung cấp giải pháp tên cho cả mạng dựa trên giao thức TCP/IP IPv4 và IPv6.

  • Cho phép vùng nền tải dữ liệu vùng từ AD DS trong quá trình khởi động lại dịch vụ DNS, do đó, máy chủ DNS có thể đáp ứng nhanh hơn các yêu cầu về dữ liệu vùng khác.

  • Hỗ trợ Read-only Domain Controller (RODC)
  • DNS Server hiện có như một vai trò của Server Core.
  • Cho phép các vùng GlobalNames có các bản ghi tĩnh, toàn cầu với các tên nhãn riêng, dịch vụ này vốn được WINS cung cấp, DNS sẽ dần dần thay thế WINS.
  • Đem lại cho các máy trạm DNS những thay đổi để dễ dàng xác định vị trí của các domain controller ở gần.

Tính năng tăng cường cho Failover Clustering:

  • Các trình wizard setup mới đã loại bỏ hết những lỗi cấu hình và setup có khả năng xảy ra.

  • Sử dụng IPv6, được tích hợp hoàn toàn vào các failover clusters, hỗ trợ cho cả truyền thông node và heartbeat.

  • Dùng DNS không có các dependency NetBIOS kế thừa, không cần WINS và broadcast giải pháp tên NetBIOS.
  • Cho phép kết hợp giữa tài nguyên tên của mạng và nhiều địa chỉ IP đi kèm, nhờ đó, tên mạng sẽ có nếu có bất kỳ một địa chỉ IP nào.
  • Sử dụng giao thức Transmission Control Protocol (TCP) đáng tin cậy hơn giao thức User Datagram Protocol (UDP) cho các cluster heartbeat.
  • Tăng cường bảo mật trong các failover cluster, bao gồm:
    • Mô hình bảo mật mới- Giờ đây, Cluster Service chạy trong điều kiện tài khoản có sẵn LocalSystem.
    • Kiểm tra - Quản trị viên có thể sử dụng chức năng kiểm tra để biết ai đang truy cập cluster nào và vào lúc nào.
    • Mã hóa- Windows Server 2008 cho phép quản trị viên mã hóa truyền thông giữa các node.
  • Cho phép các cluster thuộc nhiều site, nghĩa là các node của cluster không còn phải nằm cùng một mạng cấp dưới (subnet) IP hoặc không cần phải được cấu hình bằng các mạng VLAN phức tạp nữa.

Tính năng tăng cường cho Network Load Balancing:

  • Ngoài các giao thức khác còn hỗ trợ IPv6 cho mọi dạng truyền thông.

  • Hỗ trợ NDIS 6.0 trong khi vẫn tương thích ngược với các phiên bản NDIS cũ hơn.

  • Cung cấp những tính năng tăng cường về WMI cho IPv6 và hỗ trợ nhiều địa chỉ IP chuyên dụng.

  • Cải thiện để chống lại dạng tấn công từ chối dịch vụ và timer starvation, NLB có thể phát hiện và thông báo cho các ứng dụng biết khi cuộc tấn công được thực hiện hoặc khi một node bị tải quá mức.
  • Hỗ trợ cho nhiều địa chỉ IP chuyên dụng trên mỗi node, cho phép nhiều ứng dụng cùng được host trên cùng một cluster NLB trong các tình huống nhiều ứng dụng khác nhau cùng đòi hỏi địa chỉ IP riêng của chúng.

Tính năng tăng cường đối với Windows Server Backup :

  • Kết hợp một công nghệ sao lưu mới, nhanh hơn

  • Đơn giản hóa quá trình khôi phục

  • Đơn giản hóa việc khôi phục hệ điều hành

  • Cải tiến chức năng lập lịch
  • Hỗ trợ phương tiện lưu trữ DVD

Những tính năng nâng cao cho Windows Reliability và Performance Monitor :

  • Kết hợp chức năng của một số công cụ độc lập trước đây (Performance Log and Alerts, Server Performance Advisor và System Monitor) vào snap-in MMC Windows Reliability và Performance Monitor .

  • Cho phép dùng Data Collector Sets để nhóm các bộ thu thập dữ liệu vào thành các phần tử có thể tái sử dụng để dùng trong các tình huống giám sát hiệu năng khác nhau.

  • Cung cấp các wizard và template để tiết kiệm thời gian thực hiện các tác vụ giám sát hiệu năng phổ biến.
  • Cung cấp Resource View hiển thị dưới dạng đồ họa các thông tin khái quát thời gian thực về tình hình sử dụng CPU, ổ đĩa, mạng, và bộ nhớ.
  • Tính toán System Stability Index (chỉ số ổn định của hệ thống) phản ánh liệu các sự cố không mong muốn có làm giảm độ tin cậy của hệ thống hay không, và cung cấp các chi tiết giúp xử lý tận gốc nguyên nhân gây ra sự cố trong Reliability Monitor.
  • Cung cấp cấu hình đặc tính thống nhất của mọi tập hợp dữ liệu, bao gồm chức năng lập lịch và khả năng lưu các bộ thu thập dưới dạng các template.
  • Cải tiến chức năng báo cáo bằng cách cho phép quản trị viên dễ dàng nhân bản các báo cáo và đánh giá xem những thay đổi của máy chủ tác động như thế nào đến hiệu năng hoặc xem lại các đề xuất của báo cáo.

Tính năng nâng cao cho TCP/IP Stack:

  • Window Auto-Tuning và Compound TCP sẽ tận dụng tốt hơn băng thông mạng sẵn có.

  • Cung cấp khả năng kết nối tốt hơn trong các môi trường dễ mất thông tin, giúp kết nối ổn định và đáng tin cậy hơn.

  • Neighbor Unreachability Detection dùng cho IPv4 cung cấp khả năng phát hiện và khôi phục tốt hơn khi các node mạng trở nên không sẵn sàng.

  • Những thay đổi trong Dead Gateway Detection cho phép các máy tính xác định xem liệu một cổng giao tiếp bị “chết” trước đó có hoạt động trở lại hay không, điều này có thể làm tăng tốc độ thông lượng mạng.
  • Những thay đổi của PMTU Black Hole Detection có thể giúp bảo vệ kết nối khỏi bị đứt.
  • Tính năng hỗ trợ Network Diagnostic Framework cung cấp một kiến trúc có thể mở rộng, giúp người dùng xử lý sự cố và khôi phục kết nối mạng.
  • Windows Filtering Platform là một cấu trúc mới, cung cấp các API, nhờ đó các hãng phần mềm độc lập (ISV) có thể lọc ở một vài lớp trong gói giao thức TCP/IP và xuyên suốt hệ điều hành, cho phép chúng tạo ra các firewall, phần mềm diệt virus, phần mềm chẩn đoán và các dạng ứng dụng và dịch vụ khác.
  • Explicit Congestion Notification có thể giải quyết những vấn đề liên quan tới bộ định tuyến bị nghẽn và cung cấp thông lượng tốt hơn, toàn diện hơn.

Tính năng tăng cường cho Windows Firewall với Advanced Security:

  • Hỗ trợ việc lọc cả lưu lượng vào và ra, giúp ngăn không cho một máy tính bị nhiễm virus gây hại toàn mạng.

  • Tích hợp khả năng quản lý bằng firewall và IPSec vào một console MMC mới và duy nhất, tránh hiện tượng chính sách bị chống chéo và cho phép cấu hình firewall tại chỗ và từ xa (việc cấu hình từ xa không thể thực hiện được với phiên bản Windows Firewall hiện tại nếu không kết nối với desktop từ xa).

  • Cung cấp nhiều cách thức mới để cấu hình những tình huống ngoại lệ của firewall, tuy nhiên, các trường hợp ngoại lệ này có thể được cấu hình cho:

    • Số giao thức IP
    • Nguồn và đích
    • Tất cả hoặc nhiều cổng
    • Các dạng giao diện cụ thể
    • Lưu lượng ICMP và ICMPv6 (lệnh ping) bởi Type và Code
    • Giới hạn các quy tắc firewall đối với người dùng, nhóm hay máy tính
    • Các dịch vi

Ảo hóa trình diễn với các tính năng TS RemoteApp:

  • Cung cấp khả năng truy cập tới ứng dụng từ xa được khởi động và chạy trong cửa sổ của chính nó trên desktop của máy tính trạm.

  • Giảm bớt công việc quản trị chỉ bằng cách duy trì một ứng dụng trung tâm trên máy chủ, thay vì phải cài đặt nó trên nhiều máy bàn trong toàn tổ chức.

  • Cải thiện những trải nghiệm của người dùng, cho phép ứng dụng từ xa tích hợp một cách uyển chuyển vào các desktop trên máy trạm.
  • Cho phép bất kỳ chương trình nào có thể chạy trong phiên Terminal Service hoặc trong một phiên Remote Desktop thì cũng có thể chạy như một chương trình từ xa.

Tính năng nâng cao đối với Terminal Services::

  • Cung cấp Remote Desktop Connection 6.0 hoặc phiên bản mới hơn.

  • Cung cấp những cải tiến về mặt hiển thị của Remote Desktop Connection, bao gồm:

    • o Độ phân giải hiển thị tuỳ chỉnh, và hiển thị 16:9
    • o Độ rộng của màn hình
    • o Cảm quan và thao tác với desktop
    • o Độ mịn của font
    • o Ưu tiên dữ liệu hiển thị đối với các thiết bị đầu vào.

  • Định hướng lại Windows Portable Devices, đặc biệt là các trình đa phương tiện dựa trên giao thức MTP (Media Transfer Protocol) và các camera số dựa trên giao thức PTP (Picture Transfer Protocol).

  • Định hướng lại Windows Embedded cho các thiết bị Point of Service
  • Cung cấp Single Sign-On (SSO) (khả năng đăng nhập một lần) cho các phiên Terminal Services

  • Phân phối các phiên trong TS Farm với TS Session Broker

  • Cho phép TS Easy Print có thể in từ TS RemoteApp hay một phiên đầy đủ của desktop ra một máy tại chỗ hoặc máy in chung của mạng được đặt tại một máy tính trạm.

  • Đưa vào những cải tiến trong việc cấp phép:

    • Giấy phép truy cập của máy trạm Terminal Services Per-Device cho phép một thiết bị (do một người dùng bất kỳ sử dụng) thực hiện các phiên làm việc Windows trên bất kỳ một máy chủ nào của tổ chức.
    • Giấy phép truy cập của máy trạm Terminal Services Per-User cho phép một người dùng (sử dụng bất kỳ thiết bị nào) thực hiện các phiên làm việc Windows trên bất kỳ một máy chủ nào của tổ chức.

Tính năng nâng cao đối với Services Gateway (TS Gateway)

  • Cho phép người dùng ở xa kết nối một cách bảo mật tới các máy chủ đầu cuối workstation ở xa qua firewall và bộ dịch địa chỉ mạng (NAT)

  • Cung cấp một mô hình bảo mật hơn, cho phép người dùng chỉ có thể truy cập đến những máy chủ và workstation lựa chọn thay vì kết nối toàn mạng công ty thông qua VPN.

  • Tận dụng tối đa tính bảo mật và sẵn có của giao thức HTTP để cấp phát Terminal Service mà không cần cấu hình máy trạm.

  • Cung cấp một mô hình cấu hình bảo mật toàn diện, cho phép quản trị viên kiểm soát việc truy cập tới các tài nguyên nhất định trên mạng.
  • Dùng HTTPS truyền tất cả các lưu lượng RDP trước đây thường được gửi qua cổng 3389 sang cổng 443.

Tính năng nâng cao đối với Terminal Services Web Access:

  • Cho phép quản trị viên cung cấp các chương trình Terminal Services RemoteApp cho người dùng thông qua trình duyệt Web mà người dùng không cần cài đặt bất kỳ một phần mềm nào.

  • Cho phép người dùng truy cập Remote Program hoặc toàn bộ các desktop từ một Website qua Internet hoặc từ mạng intranet.

  • Chứa một Web Part có thể tuỳ biến, được đưa vào một trang Web tuỳ chỉnh hoặc một trang Windows SharePoint Service của Microsoft.

  • Cho phép tùy biến các chương trình có sẵn nhờ tích hợp Group Policy.

Tính năng nâng cao đối với Terminal Services Licensing:

  • Cho phép quản trị tập trung các giấy phép TS CAL và các token tương ứng.

  • Cho phép phân quyền trách nhiệm, theo dõi, báo cáo giấy phép đối với cả hai phương thức cấp phép Per-device (theo thiết bị ) và Per-user (theo người dùng).

  • Đơn giản hóa việc hỗ trợ cho các kênh truyền thông và các chương trình mua khác nhau.

  • Giảm thiểu tác động đối với mạng và máy chủ.

    Terminal Services và Windows System Resource Manager đem tới những tính năng tăng cường sau

    • Cho phép kiểm soát các tài nguyên CPU và bộ nhớ được cấp phát cho các ứng dụng, dịch vụ và quy trình trên máy tính như thế nào.

    • Cải thiện hiệu năng của hệ thống

    • Giảm cơ hội chiếm dụng riêng tài nguyên CPU hoặc bộ nhớ của các ứng dụng, dịch vụ và quy trình.

    • Tạo ra một trải nghiệm người dùng ổn định hơn và có thể đoán trước được trong các ứng dụng và dịch vụ.

    Tính năng tăng cường cho Public Key Infrastructure (PKI):

    • Cung cấp công cụ PKIView để quản lý và giám sát tính hợp lệ và khả năng truy cập của các vị trí có quyền truy cập thông tin (AIA), danh sách thu hồi giấy phép (CRL), các điểm phân phối (CDP) trong doanh nghiệp.

    • Nâng cao khả năng tham gia Certificate Web

    • Cung cấp Network Device Enrollment Service (NDES) thông qua Microsoft Simple Certificate Protocol (MSCEP), cho phép xác thực các thiết bị mạng như switch và bộ định tuyến.

    • Cung cấp sự cấp phát thông qua Group Policy tất cả các loại chứng nhận sau:

      • Chứng nhận CA gốc được uỷ quyền
      • Chứng nhận uỷ quyền của doanh nghiệp
      • Chứng nhận CA trung gian
      • Chứng nhận nhà xuất bản được uỷ quyền
      • Chứng nhận không được uỷ quyền
      • Người được uỷ quyền

    • Cung cấp hỗ trợ Online Certificate Status Protocol (OCSP) như một tùy chọn để xác định tính hợp thức và thu hồi chứng nhận

    • Cho phép quản lý Certificate bằng Group Policy

    Tính năng nâng cao cho Windows Media Services:

    • Tính năng plug-in WMS Cache/Proxy sẵn có có thể được dùng để cấu hình một máy chủ Windows Media như một máy chủ cache/proxy hoặc như một máy chủ proxy ngược đối với các máy chủ WMS khác

    • Advanced Fast Start cho phép Windows Media Player bắt đầu chơi nội dung ngay khi bộ đệm (buffer) của nó nhận được một lượng dữ liệu tối thiểu, do vậy, rút ngắn thời gian chờ đợi.

    • Play While Archiving cho phép lưu trữ nội dung của chương trình phát, nhờ đó có thể phát lại hoặc sử dụng cho các yêu cầu theo hướng on-demand.

    • Chức năng chạy nhanh và tua lại nội dung video được cải tiến sẽ giúp ổn định băng thông sẵn có.

    • Điểm bắt đầu phát có thể được cấu hình để bắt đầu phát nội dung sau khi mất điện nhằm giúp người xem không bị gián đoạn khi xem các nội dung phát trực tuyến.

    • Đồng hồ Absolute Playlist Time tự động hoá lịch phát chương trình bằng cách gán giá trị đồng hồ thời gian thực trong Coordinated Universal Time (UTC) cho các thuộc tính trong danh sách (playlist) bên máy chủ.

    • Hỗ trợ lấy nội dung từ các encoder thay thế hoặc từ các nguồn nội dung khác trong trường hợp encoder chính bị hỏng hoặc ngừng hoạt động.

    Nguồn Microsoft Việt Nam

    Posted: 04-23-2010 4:18 PM by Nguyễn Hữu Phan Hoàng Hồ | with no comments
    Filed under: