Обеспечение надежного бесперебойного доступа к данным и приложениям.
Операционные системы Windows Server 2003 и Windows XP Professional обеспечивают высочайший уровень надежности работы системы и приложений, а также доступности данных. Этому способствуют следующие компоненты:
Служба теневого копирования
Снижение времени простоев
Увеличение устойчивости к атакам и выводу системы из строя
Система своевременного обновления
Средства анализа безопасности системы
Служба теневого копирования.
В операционной системе Windows Server 2003 реализован новых механизм, входящий в состав файловых служб - Служба теневого копирования томов. Эта служба создает мгновенные снимки состояния томов, обеспечивая архивацию файлов. Данная технология позволяет пользователю быстро восстанавливать удаленные файлы или старые версии файлов.
Служба теневого копирования реализуется только на томах NTFS-формата. Она позволяет создавать копии томов по расписанию. При очередном создании копии, служба теневого копирования записывает на диск не полную копию, а только изменения, произошедшие после предыдущего копирования, тем самым экономя место на диске.
Снижение времени простоев.
Windows Server 2003 отличается тщательной оптимизацией и отладкой системного кода, в нем значительно усилена защита ядра и улучшены алгоритмы работы с памятью. Увеличение надежности удалось добиться за счет снижения времени плановых простоев:
все необходимые обновления выполняются всего с одной перезагрузкой, более того, 40% критических обновлений устанавливаются без перезагрузки.
Windows Server 2003 поддерживает "горячее" добавление и удаление PCI-устройств и оперативной памяти.
Нет необходимости перезагружать сервер, чтобы выгрузить из памяти зависшее приложение. Неиспользуемые приложения автоматически выгружаются по истечении определенного периода времени.
Все драйверы в Windows Server 2003 проходят тестирование на совместимость и подписываются, что снижает количество неплановых простоев системы из-за неработающего драйвера. Так же поддерживается возможность автоматического возврата к предыдущей версии драйвера, если вновь установленный драйвер отрицательно влияет на производительность сервера.
Увеличение устойчивости к атакам и выводу системы из строя.
В 2002 году была корпорацией Microsoft была проведена интенсивная проверка кода Windows и других приложений компании на предмет безопасности. Качество программного кода возросло за счет устранения стандартных ошибок, приводящих к уязвимости систему. Эти меры позволили существенно повысить безопасность системы Windows Server 2003.
Система своевременного обновления.
Для обеспечения безопасности сетевой инфраструктуры и отдельных рабочих мест необходимо устанавливать обновления раньше, чем появятся программы, использующие бреши в защите. Система своевременного обновления программного обеспечения обеспечивает быструю установку обновлений и исправлений для обнаруженных уязвимостей. Система состоит из двух основных служб Windows Update и Software Update Services (SUS).
Windows Update является самостоятельной клиентской системой установки обновлений. Она использует веб-сайт Windows Update для ручной загрузки пакетов обновлений и оперативных исправлений. Software Update Services (SUS) - это новое средство для автоматических обновлений (Automatic Updates), позволяющее использовать ваш собственный сервер Windows Update в локальной сети. SUS предоставляет следующие возможности:
Точно задавать, какие обновления доступны пользователям,
Максимально и централизовано использовать обновления на клиентских машинах,
Сводить к минимуму использование сети Интернет для установки обновлений на компьютеры пользователей.
Установку обновлений и исправлений, а так же настройку автоматического обновления клиента, можно осуществлять посредством сервера SMS. Это более мощное, по сравнению с SUS, средство автоматического обновления, использующее множество дополнительных возможностей.
Средства анализа безопасности системы.
Важнейшим элементом обеспечения безопасной работы системы является наличие самых свежих обновлений. Microsoft Baseline Security Analyzer (MBSA) позволяет домашнему и корпоративному пользователю или администратору сканировать один или более компьютеров с операционной системой Windows на предмет обнаружения основных уязвимостей. MBSA обеспечивает подобную проверку, обращаясь к постоянно пополняемой Microsoft базе данных в формате XML, содержащей информацию об обновлениях.
