Windows Server 2012計劃就是開(kāi)發(fā)一款在云計算時(shí)代“最佳的云操作系統”,這也是有別于微軟之前開(kāi)發(fā)的任何操作系統以及業(yè)界之前見(jiàn)過(guò)的任何操作系統。
根據微軟未來(lái)路線(xiàn)圖中的一項計劃,將Windows Server 2012并行進(jìn)微軟的云服務(wù)體系中,這樣將預示著(zhù)微軟在云時(shí)代的企業(yè)級操作系統。這款新的操作系統里面有許多方面需要這家軟件開(kāi)發(fā)商搞好:從處理虛擬化、IT部門(mén)如何應對自備設備(BYOD)潮流,再到同時(shí)提供用于管理許多服務(wù)器的工具。
應對BYOD
除了考慮私有云外,Windows Server 2012還處理了BYOD策略。無(wú)人管理的設備現在是大多數企業(yè)網(wǎng)絡(luò )的一部分,所以必須由應用程序和設備管理向Windows Server中的用戶(hù)和信息管理轉變。這意味著(zhù),把新特性做入到操作系統中,確保它能擴展、處理數量激增的數據。由此而來(lái)的動(dòng)態(tài)訪(fǎng)問(wèn)控制(Dynamic Access Control)增添了可以自動(dòng)實(shí)施的規則,因而牢牢保護了基于訪(fǎng)問(wèn)的角色、用戶(hù)組ID和用戶(hù)ID.員工們現在還期望辦公工具與消費級設備一樣便于使用。微軟在努力加強Windows Server對虛擬桌面基礎設施(VDI)的支持,以滿(mǎn)足這些預期要求。
與老版本W(wǎng)indows Server 2008 R2引入了RemoteFX相比,這項技術(shù)使用遠程桌面協(xié)議(RDP),把硬件加速圖形和視頻效果帶到虛擬桌面。不過(guò),它需要額外硬件,這意味著(zhù)服務(wù)器需要有桌面圖形卡。
Server 2012 R2:AD改進(jìn)擁抱BYOD
Active Directory Domain Services(活動(dòng)目錄域服務(wù))是世界上安裝最廣泛的企業(yè)應用軟件之一。根據微軟服務(wù)器和工具業(yè)務(wù)部門(mén)營(yíng)銷(xiāo)副總裁沼本健(Takeshi Numoto)表示 ,93%的財富1000強公司在運行它。我不能確認這個(gè)數字,但我在幾年前已經(jīng)看到,70%以上的世界500企業(yè)都在使用Active Directory。
AD域服務(wù)可以支持的和云計算世界需要的之間的差距,讓活動(dòng)目錄聯(lián)盟服務(wù)(AD FS,Active Directory Federation Services)脫穎而出。AD FS是Active Directory森林與Web服務(wù)荒野之間的身份橋梁,目錄服務(wù)團隊的經(jīng)理Sam Devasahayam簡(jiǎn)明扼要地介紹,AD FS是“AD域服務(wù)上層的身份驗證服務(wù),提供超越RPC和LDAP的主流協(xié)議支持。”
在Windows Server 2012 R2,AD FS和Active Directory域服務(wù)已經(jīng)擴展,包含最流行的移動(dòng)設備,并提供有條件的企業(yè)資源訪(fǎng)問(wèn),根據用戶(hù)+設備的組合和訪(fǎng)問(wèn)策略。隨著(zhù)這些政策的到位,你可以控制基于用戶(hù)、設備、位置和訪(fǎng)問(wèn)時(shí)間的訪(fǎng)問(wèn)。
活動(dòng)目錄服務(wù)專(zhuān)注的主要場(chǎng)景是:
- 單點(diǎn)登錄訪(fǎng)問(wèn)企業(yè)資源與Workplace Join設備(詳見(jiàn)下文)
- 允許用戶(hù)可以在任何地方工作,通過(guò)各種設備,同時(shí)還支持IT風(fēng)險管理策略
- IT部門(mén)可以有條件地授權訪(fǎng)問(wèn)在所有這些設備的公司應用程序
使得這些新的BYOD能力成為可能的關(guān)鍵,是AD Workplace Join的概念。此連接類(lèi)似于傳統的 Windows域加入,但它更加輕便。集團項目經(jīng)理Uday Hegde介紹,Workplace Join如同AD連接選項范圍的中間地帶,從完整加入以支持Windows設備到Workplace Join到未連接的狀態(tài)。當一個(gè)移動(dòng)設備通過(guò)Workplace Join注冊,一個(gè)設備對象被創(chuàng )建在A(yíng)D中,關(guān)聯(lián)到擁有該設備的AD用戶(hù)對象。在客戶(hù)端,用戶(hù)@設備證書(shū)安裝在移動(dòng)設備上,并與該設備的AD 對象相關(guān)。
一旦用戶(hù)的設備已被驗證為一個(gè)值得信賴(lài)的對象,IT部門(mén)將能夠給予某種條件接入到該用戶(hù)/設備組合。由于該設備是可信的,這意味著(zhù)它可以用于多因素身份驗證,而無(wú)需智能卡或硬件令牌。與此同時(shí),AD FS也提供了一個(gè)框架,可以融入任何第三方多因素身份驗證提供商。這一切都旨在讓最終用戶(hù)獲得無(wú)縫的體驗。
Active Directory與BYOD相關(guān)的新的身份功能包括:
- AD workplace join
- 單點(diǎn)登錄
- 從任何地方工作
- 多因素身份驗證
- 多要素訪(fǎng)問(wèn)控制
- AD認證庫
