Windows Server 2012計(jì)劃就是開發(fā)一款在云計(jì)算時(shí)代“最佳的云操作系統(tǒng)”,這也是有別于微軟之前開發(fā)的任何操作系統(tǒng)以及業(yè)界之前見過的任何操作系統(tǒng)。
根據(jù)微軟未來(lái)路線圖中的一項(xiàng)計(jì)劃,將Windows Server 2012并行進(jìn)微軟的云服務(wù)體系中,這樣將預(yù)示著微軟在云時(shí)代的企業(yè)級(jí)操作系統(tǒng)。這款新的操作系統(tǒng)里面有許多方面需要這家軟件開發(fā)商搞好:從處理虛擬化、IT部門如何應(yīng)對(duì)自備設(shè)備(BYOD)潮流,再到同時(shí)提供用于管理許多服務(wù)器的工具。
應(yīng)對(duì)BYOD
除了考慮私有云外,Windows Server 2012還處理了BYOD策略。無(wú)人管理的設(shè)備現(xiàn)在是大多數(shù)企業(yè)網(wǎng)絡(luò)的一部分,所以必須由應(yīng)用程序和設(shè)備管理向Windows Server中的用戶和信息管理轉(zhuǎn)變。這意味著,把新特性做入到操作系統(tǒng)中,確保它能擴(kuò)展、處理數(shù)量激增的數(shù)據(jù)。由此而來(lái)的動(dòng)態(tài)訪問控制(Dynamic Access Control)增添了可以自動(dòng)實(shí)施的規(guī)則,因而牢牢保護(hù)了基于訪問的角色、用戶組ID和用戶ID.員工們現(xiàn)在還期望辦公工具與消費(fèi)級(jí)設(shè)備一樣便于使用。微軟在努力加強(qiáng)Windows Server對(duì)虛擬桌面基礎(chǔ)設(shè)施(VDI)的支持,以滿足這些預(yù)期要求。
與老版本W(wǎng)indows Server 2008 R2引入了RemoteFX相比,這項(xiàng)技術(shù)使用遠(yuǎn)程桌面協(xié)議(RDP),把硬件加速圖形和視頻效果帶到虛擬桌面。不過,它需要額外硬件,這意味著服務(wù)器需要有桌面圖形卡。
Server 2012 R2:AD改進(jìn)擁抱BYOD
Active Directory Domain Services(活動(dòng)目錄域服務(wù))是世界上安裝最廣泛的企業(yè)應(yīng)用軟件之一。根據(jù)微軟服務(wù)器和工具業(yè)務(wù)部門營(yíng)銷副總裁沼本健(Takeshi Numoto)表示 ,93%的財(cái)富1000強(qiáng)公司在運(yùn)行它。我不能確認(rèn)這個(gè)數(shù)字,但我在幾年前已經(jīng)看到,70%以上的世界500企業(yè)都在使用Active Directory。
AD域服務(wù)可以支持的和云計(jì)算世界需要的之間的差距,讓活動(dòng)目錄聯(lián)盟服務(wù)(AD FS,Active Directory Federation Services)脫穎而出。AD FS是Active Directory森林與Web服務(wù)荒野之間的身份橋梁,目錄服務(wù)團(tuán)隊(duì)的經(jīng)理Sam Devasahayam簡(jiǎn)明扼要地介紹,AD FS是“AD域服務(wù)上層的身份驗(yàn)證服務(wù),提供超越RPC和LDAP的主流協(xié)議支持。”
在Windows Server 2012 R2,AD FS和Active Directory域服務(wù)已經(jīng)擴(kuò)展,包含最流行的移動(dòng)設(shè)備,并提供有條件的企業(yè)資源訪問,根據(jù)用戶+設(shè)備的組合和訪問策略。隨著這些政策的到位,你可以控制基于用戶、設(shè)備、位置和訪問時(shí)間的訪問。
活動(dòng)目錄服務(wù)專注的主要場(chǎng)景是:
- 單點(diǎn)登錄訪問企業(yè)資源與Workplace Join設(shè)備(詳見下文)
- 允許用戶可以在任何地方工作,通過各種設(shè)備,同時(shí)還支持IT風(fēng)險(xiǎn)管理策略
- IT部門可以有條件地授權(quán)訪問在所有這些設(shè)備的公司應(yīng)用程序
使得這些新的BYOD能力成為可能的關(guān)鍵,是AD Workplace Join的概念。此連接類似于傳統(tǒng)的 Windows域加入,但它更加輕便。集團(tuán)項(xiàng)目經(jīng)理Uday Hegde介紹,Workplace Join如同AD連接選項(xiàng)范圍的中間地帶,從完整加入以支持Windows設(shè)備到Workplace Join到未連接的狀態(tài)。當(dāng)一個(gè)移動(dòng)設(shè)備通過Workplace Join注冊(cè),一個(gè)設(shè)備對(duì)象被創(chuàng)建在AD中,關(guān)聯(lián)到擁有該設(shè)備的AD用戶對(duì)象。在客戶端,用戶@設(shè)備證書安裝在移動(dòng)設(shè)備上,并與該設(shè)備的AD 對(duì)象相關(guān)。
一旦用戶的設(shè)備已被驗(yàn)證為一個(gè)值得信賴的對(duì)象,IT部門將能夠給予某種條件接入到該用戶/設(shè)備組合。由于該設(shè)備是可信的,這意味著它可以用于多因素身份驗(yàn)證,而無(wú)需智能卡或硬件令牌。與此同時(shí),AD FS也提供了一個(gè)框架,可以融入任何第三方多因素身份驗(yàn)證提供商。這一切都旨在讓最終用戶獲得無(wú)縫的體驗(yàn)。
Active Directory與BYOD相關(guān)的新的身份功能包括:
- AD workplace join
- 單點(diǎn)登錄
- 從任何地方工作
- 多因素身份驗(yàn)證
- 多要素訪問控制
- AD認(rèn)證庫(kù)