• Artykuł

Windows 7

Integracja systemu Windows 7 z systemem Windows 2008 R2

Opublikowano: 26 lutego 2010

Firma Microsoft stworzyła system operacyjny Windows 7, który znacznie przewyższa wcześniejsze klienckie systemy operacyjne, w tym systemy Windows Vista i Windows XP, zarówno pod względem funkcji, jak i funkcjonalności. Już tylko to jest wystarczająco przekonującym powodem, dla którego organizacje powinny przeprowadzić uaktualnienie; z raportów branżowych wynika, że wiele przedsiębiorstw rzeczywiście zamierza to zrobić.

Przedsiębiorstwa chcące zmaksymalizować zwrot z inwestycji przyglądają się jednak nie tylko korzyściom wynikającym z wprowadzenia systemu Windows 7, ale również tym, które można uzyskać dzięki wdrożeniu systemu Windows 7 razem z systemem Windows Server 2008 R2. Połączenie najnowszych systemów firmy Microsoft — komputerowego i serwerowego — przyniesie korzyści każdej organizacji. Każdy administrator zada jednak kilka pytań dotyczących skutków takiego połączenia: Czy istnieją jakieś niebezpieczeństwa? Jakie są przykłady korzyści integracji systemów Windows 7 i Windows Server 2008 R2?

Ogólnie rzecz ujmując, integracja systemów Windows 7 i Windows Server 2008 R2 jest bezproblemowa i wymaga niewiele wysiłku lub nie wymaga go wcale. Aby jednak móc skorzystać z kluczowych funkcji udostępnionych dzięki połączeniu obu systemów, trzeba poświęcić trochę czasu na poznanie wymagań i skutków wdrożenia technologii. Poniżej przedstawiono niektóre z tych kluczowych funkcji oraz ich znaczenie dla typowego administratora systemów. Jest wiele kluczowych punktów integracji, na których należy skupić się, aby efekty wdrożenia były jak najlepsze.

Zawartość strony
Zabezpieczenia  Zabezpieczenia
Usługa BranchCache  Usługa BranchCache
Funkcja AppLocker  Funkcja AppLocker
Funkcja BitLocker  Funkcja BitLocker
Wirtualizacja  Wirtualizacja
Oszczędzanie energii  Oszczędzanie energii

Zabezpieczenia

Firma Microsoft stale stara się zapewniać bezpieczeństwo komputerów i serwerów, co jest szczególnie prawdziwe w przypadku ostatnich wersji systemów operacyjnych. Być może technologią o największym znaczeniu z perspektywy bezpieczeństwa (nie wspominając o korzyściach w dziedzinie zarządzania i pracy w sieci) jest DirectAccess.

O ile integracja funkcji DirectAccess niemal na pewno okaże się najbardziej złożona, ponieważ, co dość ważne, zapewnia możliwość całkowitego zastąpienia istniejących w organizacji rozwiązań do dostępu zdalnego, o tyle korzyści z jej wdrożenia są duże. Należą do nich: możliwość integracji z agentem Ochrony dostępu do sieci, który sprawdza, czy zdalne urządzenie spełnia korporacyjne zasady zabezpieczeń, możliwość zastosowania aktualizacji aplikacji oraz wdrożenia oprogramowania zgodnie z zasadami grupy, nawet kiedy użytkownik nie jest zalogowany.

Klient DirectAccess nawiązuje połączenie automatycznie, używając funkcji automatycznego wyboru protokołu, która umożliwia bezproblemowe nawiązywanie łączności bez interwencji użytkownika. Może na przykład użyć tuneli IPsec, jeśli może połączyć się z właściwymi portami serwera DirectAccess. W innym przypadku używa nowego protokołu o nazwie IP-HTTPS, który umożliwia tunelowanie pakietów IP w ramach połączenia SSL.

Korzystanie z funkcji DirectAccess wymaga wdrożenia w sieci obwodowej systemu Windows Server 2008 R2 jako serwera DirectAccess oraz systemu Windows 7 Enterprise Edition lub Ultimate Edition na kliencie. Zależnie od liczby zdalnych użytkowników, ich lokalizacji i zasad wdrożeniowych obowiązujących w organizacji, można uzyskać bardzo złożoną infrastrukturę DirectAccess, więc należy uważnie planować prace. Funkcja DirectAccess (zarówno w przypadku użytkowników, jak i komputerów) korzysta również z certyfikatów infrastruktury kluczy publicznych w celu zapewnienia szyfrowania i uwierzytelniania typu end-to-end, należy więc pamiętać o uwzględnieniu tych wymagań. Mimo że funkcja DirectAccess opiera się także na protokole IPv6, obsługuje translację z sieci IPv4.

Do początku strony Do początku strony

Usługa BranchCache

BranchCache to kolejna technologia, która może mieć olbrzymi wpływ na sieć klienta. Wiele organizacji doświadcza problemów związanych z biurami oddziałów, w których połączenia w sieci rozległej są ograniczone lub bardzo obciążane. Typowym rozwiązaniem był zakup akceleratora sieci rozległej innej firmy, ale z reguły nadweręża to, i tak już ograniczone, budżety i może być umotywowane tylko w przypadku mniejszych biur.

Wprowadzenie usługi BranchCache zapewnia efektywne i niedrogie rozwiązanie, które buforuje dane w celu zoptymalizowania ruchu w sieci rozległej. Usługa BranchCache działa w dwóch trybach — rozproszonej i hostowanej pamięci podręcznej. W trybie rozproszonym pamięć podręczna jest w rzeczywistości utrzymywana na klientach (z systemem Windows 7). W trybie hostowanej pamięci podręcznej za hostowanie pamięci odpowiada serwer Windows 2008 R2 wdrożony w siedzibie klienta.

W związku z tym, że tryb rozproszonej pamięci podręcznej podlega ograniczeniom, ponieważ wymaga, aby klienty znajdowały się w tej samej podsieci, jako pierwsze rozważane będzie korzystanie z trybu hostowanej pamięci podręcznej. Po stronie klienta konieczne będzie zainstalowanie systemów Windows 7 Ultimate Edition lub Enterprise Edition, włączenie funkcji BranchCache i utworzenie wyjątków zapory. Można to zrobić przy użyciu zasad grupy. Należy pamiętać, że pliki o rozmiarze mniejszym niż 64 KB nie będą buforowane.

Do początku strony Do początku strony

Funkcja AppLocker

Nowa jest również funkcja AppLocker — długo oczekiwane zastępstwo dla zasad ograniczeń oprogramowania. Osoby, które korzystały z zasad ograniczeń oprogramowania, wiedzą, że były nieporęczne, że brakowało im szczegółowości i elastyczności. AppLocker to olbrzymi krok naprzód. Zapewnia niezawodną i elastyczną metodę zarządzania dostępem użytkowników do aplikacji. W związku z tym, że funkcja AppLocker zapewnia możliwość kontroli wielu różnych typów plików, w tym plików wykonywalnych, skryptów, instalatorów i bibliotek .DLL, jest to bardzo efektywne narzędzie zabezpieczeń.

O ile niemal na pewno administratorzy będą chcieli kontrolować funkcję AppLocker przy użyciu zasad grupy, jeśli nie znają zasad ograniczeń oprogramowania lub nigdy z nich nie korzystali, powinni dokładnie przetestować funkcję AppLocker na komputerze lokalnym, korzystając z zasad zabezpieczeń lokalnych.

Domyślne zachowanie funkcji AppLocker polega na blokowaniu wszystkich programów i skryptów, na które wyraźnie nie zezwolono. Może to spowodować poważne problemy, jeśli zostanie popełniony błąd. Dodatkowym zabezpieczeniem w postaci testowania, które należy uwzględnić, jest usługa AppID, która musi działać na kliencie z systemem Windows 7, aby zasady funkcji AppLocker miały zastosowanie. Utrzymując ręczny typ uruchamiania usługi AppID, można łatwo naprawić błędy, uruchamiając testowy komputer ponownie.

Kiedy wszystko będzie gotowe do wdrożenia, należy użyć dedykowanego obiektu zasad grupy na potrzeby funkcji AppLocker, której nie należy łączyć z zasadami ograniczeń oprogramowania — te dwa składniki nigdy nie powinny być częścią tego samego obiektu zasad grupy. Na koniec należy pamiętać, że jeśli funkcja AppLocker zostanie wdrożona, ale zasady ograniczeń oprogramowania nie będą stosowane, użytkownicy będą prawdopodobnie mieli duże problemy z adaptacją, co spowoduje tymczasowe zwiększenie liczby zgłoszeń do działu pomocy technicznej. Aby uzyskać dodatkową pomoc przy wdrażaniu funkcji AppLocker, należy przeczytać Wskazówki krok po kroku dotyczące wdrażania funkcji Microsoft AppLocker.

Do początku strony Do początku strony

Funkcja BitLocker

Kontynuując działania w dziedzinie doskonalenia zarządzania i zabezpieczeń, firma Microsoft udoskonaliła funkcję BitLocker, stosując koncepcję BitLocker To Go, która umożliwia szyfrowanie nośników wymiennych, takich jak dyski USB i pamięci flash. To znaczące udoskonalenie, które może mieć wiele pozytywnych implikacji, szczególnie w związku z ochroną własności intelektualnej i prywatności danych.

Tę technologię najlepiej kontrolować przy użyciu zasad grupy; klucze szyfrowania należy zapisać w usłudze Active Directory, aby zapewnić sobie stałą kontrolę danych zaszyfrowanych. Dodatkowe informacje są dostępne we Wskazówkach krok po kroku dotyczących szyfrowania dysków przy użyciu funkcji Microsoft BitLocker do systemu Windows 7.

Do początku strony Do początku strony

Wirtualizacja

Wirtualizacja jest faktem i kluczowym składnikiem systemów Windows 7 i Windows Server 2008 R2. O ile wiele uwagi poświęcono w systemie Windows 7 trybowi Windows XP (który jest kopią funkcji Virtual PC firmy Microsoft z wbudowaną maszyną wirtualną Windows XP), o tyle ta technologia jest przeznaczona do małych i średnich firm, nie dla dużych przedsiębiorstw.

Prawdziwe korzyści z wirtualizacji wynikają z różnych technologii. W systemie Windows Server 2008 R2 wprowadzono usługi pulpitu zdalnego — kolejną generację od dawna używanych usług terminalowych.

Usługi pulpitu zdalnego znacznie usprawniają zdalny dostęp użytkowników końcowych, co jest ważne dla rozwijania obszaru hostowanych komputerów stacjonarnych. W systemie Windows 7 ta technologia jest jeszcze bardziej zaawansowana dzięki połączeniom funkcji RemoteApp i pulpitu. Te funkcje zapewniają dynamiczne źródło danych na potrzeby zdalnych aplikacji, a dostęp do nich można uzyskać w menu Start, tak jak to ma miejsce w przypadku aplikacji zainstalowanej lokalnie. Systemy Windows Server 2008 R2 i Windows 7 korzystają też z protokołu RDP 7, co jeszcze bardziej rozszerza możliwości zwirtualizowanych aplikacji lub komputera stacjonarnego dzięki obsłudze trybu Aero Glass, urządzeń wejściowych audio potrzebnych do korzystania z komunikacji VoIP podczas sesji zdalnych oraz udoskonalonej funkcji akceleracji map bitowych.

Do początku strony Do początku strony

Oszczędzanie energii

Firma Microsoft wspiera inicjatywy ekologiczne w dziedzinie informatyki, których liczba stale rośnie. W związku z tym w systemie Windows 7 wprowadziła pewne udoskonalenia zarządzanie energią. Wszystkie te rozszerzenia można wdrożyć centralnie i zarządzać nimi z jednego miejsca za pomocą zasad grupy i przy użyciu serwera Windows Server 2008 R2. Duże organizacje mogą zauważyć znaczne zmniejszenie kosztów związanych ze zużyciem energii, nie należy jednak przy tym zapominać o użytkownikach. Tak jak w przypadku wszystkich zmian w środowiskach komputerów stacjonarnych lub przenośnych użytkowników, należy postępować ostrożnie — w przeciwnym razie dział pomocy technicznej zaleje fala zgłoszeń.

Systemy operacyjne Windows 7 i Windows Server 2008 R2 osobno są przyjazne dla użytkownika. Razem ich nowe funkcje umożliwiają wprowadzenie fundamentalnych zmian efektywności i sprawności działania infrastruktury informatycznej; oprócz tego jej obsługa stanie się znacznie łatwiejsza. Aby zyskać kolejne korzyści, wystarczy zaczekać na kolejne uaktualnienie.

 

 Do początku strony

Windows 7