MDsoft
ИТ решения для малого бизнеса

Windows Server 2008 R2

 

1.            Создание базовой сетевой инфраструктуры является ключевым фактором организации эффективной совместной работы сотрудников на компьютерах в сети компании. Централизованное администрирование рабочих станций и единое хранилище информации о пользователях позволяет сотрудникам, авторизуясь при входе в Windows, получать доступ к разрешенным ресурсам на других компьютерах, осуществлять печать на сетевые принтеры и отправлять факсы со своего рабочего места. Создание базовой сетевой инфраструктуры позволяет не только повысить удобство работы сотрудников в корпоративной сети, но и обеспечить безопасность информации, благодаря разграничению прав доступа.

2.            Active Directory – встроенный в Windows Server единый сетевой каталог всех ИТ-ресурсов предприятия; содержит ключевую информацию о ресурсах сети компании, от сведений о компьютерах, сетевых принтерах и их местоположении, до адресов электронной почты и телефонных номеров сотрудников.

∙       Благодаря AD пользователи могут легко находить в сети, например, цветной сетевой принтер с возможностью двусторонней печати, просто выполнив поиск со своего компьютера.

∙       Используя групповые политики в AD, администратор может устанавливать обновления и программы на компьютеры компании централизованно, вместо того, чтобы делать это вручную на каждом компьютере.

∙       AD позволяет использовать перемещаемые профили пользователей - “родной” «Рабочий стол» и «Мои документы» при работе пользователя с любого ПК в организации.

∙       Централизованное хранение в AD учётных записей пользователей и паролей обеспечивает пользователю удобство работы в корпоративной сети, а администратору удобство управления этим доступом. Если рабочую группу сравнить с офисом, когда у каждого сотрудника имеются физические ключи от кабинетов, куда им необходим доступ (ключи могут теряться, нет гарантий, что не сделана копия с ключа, сданы не все ключи при увольнении сотрудника), то использование AD – это электронный пропуск (карточка), по которому сотрудник получает удобный и безопасный доступ. А главное, можно отследить, кто и когда воспользовался доступом в помещение.

Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

 3.            Резервное копирование и восстановление данных.

Благодаря функции автоматического создания резервных копий пользователь может самостоятельно восстановить удаленный файл или папку, или одну из предыдущих версий файла или папки простым нажатием правой кнопки мыши, выбрав соответствующий пункт в меню.

Благодаря удобному меню пользователь может не только восстановить предыдущую версию, но и сделать копию, сохранив существующую версию или просто открыть выбранную резервную копию. Также благодаря резервному копированию и восстановлению данных обеспечивается защита баз данных компании не только от повреждения, но и от ошибочных случайных или даже злонамеренных изменений данных.

 4.            Размещение бизнес-приложений

Бизнес-приложения являются инструментом, с помощью которого осуществляется коммерческая деятельность компании, поэтому от работоспособности этого инструмента часто зависит работа самой компании. Поэтому крайне важно обеспечить не только сохранность и работоспособность бизнес-приложения как таковую, но и предоставить требуемое быстродействие и доступность этого инструмента для сотрудников.

Преимущества размещения приложение на базе Windows Server:

∙       Оптимизация Windows Server для обслуживания серверных приложений.

∙       Встроенные строгие системы и политики информационной безопасности.

∙       Мощные встроенные механизмы резервного копирования и восстановления после сбоев.

Windows Server является платформой, способной обеспечить не только безопасность и надёжность, но и высокую производительность бизнес-приложений!

 5.            Служба удаленных рабочих столов (Remote Desktop Services) дает сотруднику возможность удаленно подключаться к своему рабочему месту. Например, находясь в командировке за компьютером в региональном офисе, сотрудник подключается к своему рабочему компьютеру в центральном офисе, видит свой рабочий стол, запускает приложения, редактирует документы, загружает данные, сохраняет документы в свои папки, копирует файлы с сервера на свой «Рабочий стол». В этом случае вся работа происходит на удаленном компьютере и передается только изображение, при этом сотрудник использует клавиатуру и мышь компьютера, с которого осуществляется подключение. Данная технология предоставляет целый ряд преимуществ:

  • Поддержка мобильных сотрудников, находящихся вне офиса – в командировках, у клиентов и т.д.;
  • Возможность организации доступа партнеров и клиентов к необходимым данным и приложениям внутри компании;
  • Продление срока службы компьютеров в компании, поскольку приложения выполняются на сервере;
  • Снижение издержек на содержание удаленных офисов (каналы связи, ИТ-персонал), быстрое подключение новых филиалов;
  • Экономия за счет дистанционного обучения и администрирования;
  • Предприятие становится более гибким и устойчивым к любым изменениям в инфраструктуре сети, т.к. рабочая среда пользователя (программы, настройки и файлы) находятся на сервере;

 6.            Виртуализация систем и приложений.

Виртуализация систем ‑ виртуализация физического сервера на уровне ОС, которая позволяет запускать изолированные и безопасные виртуальные серверы на одном физическом. Таким образом, компания может разместить несколько виртуальных серверов на одном физическом, повысив тем самым уровень утилизации сервера (низкий уровень утилизации часто связан с невозможностью размещения нескольких функций/задач на одном сервере ввиду несовместимости программ между собой или из соображений безопасности, например веб-сервер и база данных с финансовой информацией компании). При виртуализации серверов также существенно снижается время простоя в случае сбоя, т.к. на физическом уровне виртуальный сервер представляет собой файл, который можно быстро скопировать на другой сервер и восстановить работоспособность виртуального сервера просто запустив его.

Виртуализация приложений – процесс использования приложения, преобразованного из требующего установки в ОС, в не требующее такой установки(достаточно только запустить его). Благодаря использованию технологии виртуализации приложений, существенно упрощается администрирование приложений, т.к. нужно обновлять и обслуживать только приложение на сервере, а не на всех клиентских компьютерах, где оно используется. Также исключается возможная несовместимость между приложениями на клиентском компьютере, т.к. приложение не установлено на компьютере в традиционном понимании. При этом пользователь может работать с приложением при отсутствии связи с сервером виртуализации приложений.

 7.            Построение ИТ-инфраструктуры нового офиса.

Если возникает потребность организации географически разнесенных офисов (филиалов), то задача администрирования и оптимизации каналов связи между офисами существенно усложняется, т.к. в этом случае уже сами филиалы напоминают рабочую группу – сеть без централизованного управления. Windows Server 2008 R2 позволяет упорядочить как само развертывание, так и обеспечить надежность и безопасность сетевых подключений, а также снизить издержки на управление офисами филиалов.

 8.            DirectAccess обеспечивает безопасный доступ к общим ресурсам корпоративной сети, веб-сайтам и приложениям без установки виртуальной частной сети (VPN). DirectAccess устанавливает двунаправленное соединение с внутренней сетью каждый раз, когда компьютер пользователя подключается к Интернет, даже если пользователь еще не выполнил вход в систему. Никаких действий со стороны пользователя при этом не требуется. Также данная технология позволяет ИТ-отделам компании удаленно управлять компьютерами пользователей через интернет даже при отсутствии VPN-подключения. DirectAccess обеспечивает повышенную производительность труда мобильных сотрудников за счет предоставления одинаковых возможностей доступа к корпоративной сети в офисе и за его пределами. 

 9.            RMS (Rights Management Services) – технология защиты документов путем шифрования с применением ограничений доступа и лицензий доступа, позволяющая сохранять ограничения даже после загрузки и открытия файла пользователем. Например, начальник отдела продаж, отправляя письмо с отчётом по продажам за период, может защитить содержимое письма таким образом, что получатели смогут, например, только просматривать письмо, а распечатывать или переслать не смогут.

 10.          Network Access Protection позволяет поддерживать безопасность корпоративной сети компании, предоставляя доступ в сеть только тем компьютерам, которые соответствуют установленным администратором требованиям безопасности. Например, если мобильный пользователь подключился к корпоративной сети компании с ноутбука, на котором не установлены последние обновления безопасности и находится устаревшая антивирусная база, то ему будет предоставлен ограниченный (гостевой) доступ к сети до того момента, пока не будет обновлена ОС и антивирусная база (а возможно, и проверка на наличие вирусов по обновленной базе).

  11.          Branch Cache – это технология локального кэширования данных, расположенных на удаленных серверах. Благодаря Branch Cache все данные, загружаемые из центральных ресурсов интрасети, сохраняются в локальном кэше филиала, т.е. если один сотрудник филиала загружает какие-либо данные с удаленных серверов, эти данные сохраняются в локальном кэше. Когда другой сотрудник в сети этого филиала запрашивает те же данные, он получает их из локального кэша, а не загружает повторно тот же файл по глобальной сети.

Branch Cache позволяет:

  • экономить трафик;
  • экономить время пользователей;
  • ускорить работу с интранет-сайтами за счет кеширования трафика.

 12.          Распределенные файловые серверы позволяют распределить данные компании между несколькими серверами, получая при этом целый ряд преимуществ:

- Простой доступ к файлам

Пользователи используют единый сетевой ресурс для доступа к файлам, даже если эти файлы физически находятся на разных серверах. Даже если изменится физическое расположение целевой папки, это не повлияет на доступ пользователей к ней. Они смогут обращаться к папке как раньше, поскольку ее видимое расположение не изменится.

- Эффективная загрузка серверов

Если есть файл, который активно используется сотрудниками, они будут обращаться к этому файлу не на одном сервере, сильно загружая его, а к файлу, распределенному системой по разным серверам. Однако для пользователей этот файл будет виден в едином месте в сети.

- Безопасность данных компании

Поскольку имеются общие ресурсы, стандартные разрешения NTFS и разрешения общего доступа к файлам можно использовать существующие группы безопасности и учетные записи пользователей, чтобы гарантировать, что только авторизованные пользователи имеют доступ к важным данным.

 13.          Отказоустойчивый кластер ‑ это группа независимых серверов, управляемых Windows Server, которые совместно работают для увеличения доступности служб и приложений. Если происходит сбой на одном из серверов, ресурсы перенаправляются и рабочая нагрузка распределяется по другим серверам в кластере. Отказоустойчивый кластер можно использовать, чтобы пользователи имели практически постоянный доступ к ресурсам сервера. Например, если выйдет из строя сервер, обеспечивающий работу кассовых терминалов супермаркета, то это приведет к полной остановке продаж. При наличии отказоустойчивого кластера продавцы и покупатели даже не заметят сбоя.

 14.          Веб-сервер обеспечивает предоставление информации пользователям, хранит и предоставляет данные, как правило, организованные в виде веб-страниц, отвечает за обработку запросов клиентов к веб-сайту и выполнение веб-приложений и веб-служб. Для просмотра веб-сайтов и работы с веб-приложениями, размещенными на веб-сервере, пользователю требуется только браузер (программа, для обзора ресурсов Интернет, например, Internet Explorer). Благодаря этому веб-сервер может выполнять функции как внешние – веб-сайт компании в сети Интернет, так и внутренние – веб-сайт доступный только сотрудникам компании.

В любом из вариантов использования, веб-сервер должен обеспечивать:

- надежную работу, как самого веб-сайта, так и веб-приложений,

- быструю обработку запросов пользователей,

- безопасность хранения данных, размещенных на сервере,

- корректную работу с веб-браузерами разных версий и производителей.

 

Наши сертификаты