Вопрос 3.Сетевые и коммуникационные возможности WINDOWS

Важнейшим направлением развития ОС Windows является включение в ее структуру широко используемых и специальных программных средств поддержки КС и различных коммуникаций.

ОС Windowsимеет сетевые возможности, встроенные в систему, позволяющие работать с сетевыми ресурсами точно также как и с локальными ресурсами.

Папка Сетевое окружение открывает доступ ко всем доступным сетевым ресурсам компьютера. Все компьютеры сети разделяются на рабочие группы. Понятие рабочая группа является логическим и не привязывается к физическому расположению компьютеров и функциям, которые они выполняют. Условия объединения в рабочие группы могут быть различными, например, рабочую группу организуют компьютеры, находящиеся в одной аудитории. В окне папки Сетевое окружениезначками отображаются все доступные рабочие станцииданной рабочейгруппы,папка Вся сетьисерверы сети. Специальная папка Вся сеть позволяет осуществить доступ с компьютерами из других рабочих групп. Чтобы обратиться к серверу, необходимо дважды щелкнуть по его значку в папке Сетевое окружение и в открывшемся окне папки можно увидеть все папки, файлы, принтеры и другие устройства, к которым установлен доступ на сервере.

Любой локальной папке на своем компьютере может быть назначен один из видов общего доступа – Только чтение, Полный доступ, Определяется паролем и др.

ОС Windowsобеспечивает возможность печати на сетевом принтере аналогично печати на локальном принтере, если последний назначен для совместного использования.

При разработке ОС Windows большое внимание было уделено развитию ее коммуникационных возможностей. В составе ОС Windows имеется набор средств, позволяющих организовать связь между компьютерами с целью передачи информации. Такие программные средства поставляются с Windowsна правах стандартных и доступ к ним осуществляется посредством команды Пуск►Программы►Стандартные►Связь. Программа HyperTerminal позволяет подключиться по модему к электронной доске объявлений BBS. Хотя доступ к BBS с помощью программы HyperTerminalстановится менее популярным с распространением Интернет, но данная программа остается удобным средством для настройки и проверки используемого модема.

Программа Прямое кабельное соединение (Windows 98) позволяет подключить портативный компьютер к локальной сети,Сеть и удаленный доступ к сети (Windows 2000), Мастер настройки сети (Windows XP)обеспечивают подключение к другим компьютерам, сетям или Интернету.

Если одновременно используются два компьютера, например портативный и настольный, может возникнуть необходимость синхронизации файлов на обоих компьютерах, что обеспечивает утилита Портфель, которая производит замену более старой версии файла новой версией или слияние двух версий, выполненных на разных компьютерах.

ПрограммаТелефониспользуется для набора телефонных номеров с помощью присоединенного к компьютеру модема, для выполнения функций автоответчика.ПрограммаСлужба факсов предлагает полный набор средств факсимильной связи, доступных прямо на компьютере. Пользователь может настраивать параметры факсов, отправлять и принимать факсы, наблюдать за ходом работы службы факсов и пользоваться архивными факсами.

В ОС Windows интегрированы программы, реализующие связь с Интернет. К таким программам относятся Мастер подключения к Интернету– позволяет осуществить настройку компьютера для доступа к Интернет; программа Удаленный доступ к сети (Windows 98), Мастер новых подключений (Windows XP) при наличии модема предоставляет возможность подключиться к другому компьютеру или к сети через телефонную линию; обозреватель Microsoft Internet Explorer предназначен для просмотра Web-страниц в сети Интернет; Microsoft Outlook Express – программа работы с электронной почтой, также является средством просмотра новостей; Microsoft Windows Net Meeting – программа,которая обеспечивает возможность связи с другими пользователями через Интернет, используя звук, видеоизображения, синхронную передачу данных.

Вопрос 4. Протоколы передачи данных в сети Интернет TCP/IP

Интернет (Internet) – глобальная КС, представляющая собой всемирное объединение неоднородных КС, образующих единое информационное пространство, благодаря использованию стандартных протоколов передачи данных.

Начало развития сети Интернет связано с созданием в 1969 году в США сети ARPANET, для отработки методов поддержки связи, в случае ядерной атаки, руководство которой осуществлялось военным ведомством США. Эта сеть вначале включала четыре удаленных компьютера и использовалась в основном для обмена сообщениями между участниками этого проекта. Для включения в сеть большего числа компьютеров необходимо было выработать некоторый единый набор правил, определяющих способ взаимодействия узлов сети ARPANET. Такойнабор правил и соглашений, используемый при передаче данных между компьютерами в сети называется протоколом.В начале 70-х годов был разработан единый протокол для сети ARPANET и он получил название Network Control Program (NCP). В протоколе NCP не предполагалось наличие какого-либо механизма взаимодействия с сетями другой, нежели ARPANET, архитектуры. В связи с этим активно проводились работы по совершенствованию технологии межсетевого обмена данными.

Тогда же были разработаны протоколы передачи данных в сети – TCP/IP. TCP/IP – это множество коммуникационных протоколов, которые определяют, как компьютеры различных типов могут общаться между собой. Протоколы TCP/IP позволяли обмениваться данными между различными сетями. В 1983 году с выходом первого стандарта для протоколов TCP/IP они были приняты в качестве основного протокола для всех, кто работал в сети.

Протоколы TCP/IP и на сегодняшний день используется для обмена данными между различными сетями, так как они обеспечивают взаимодействие компьютеров, работающих под управлением различных ОС, также обеспечивают возможность работы с указанными протоколами в локальных и глобальных сетях. В основе протоколов TCP/IP лежит технология, известная как «коммутация пакетов»: передаваемая информация разбивается на lдейтаграммы —
IP-пакеты, после чего каждый IP-пакет маркируется таким образом, чтобы в нем были данные, необходимые для правильной сборки документа на компьютере получателя. Все IP-пакеты снабжаются адресом получателя и адресом отправителя. Каждый IP-пакетпередается адресату независимо от остальных. Разные IP-пакеты одного сообщения могут проходить разными маршрутами. Когда все IP-пакеты одного сообщения по указанному адресу поступают на принимающий компьютер, осуществляется их преобразование к исходному виду и получателю доставляется все сообщение целиком. Принимающий компьютер контролирует целостность и полноту поступившей информации, автоматически отправляя запрос на дублирование и повторную пересылку в случае утраты одного или нескольких пакетов.

Протоколы TCP(Transmission Control Protocol) – протоколы управления передачей. Протоколы TCP выбирают оптимальный размер пакета передаваемых данных, контролируют надежность соединения между компьютерами, отвечают за надежную доставку сообщений по указанному адресу и осуществляют повторную пересылку информации в случае сбоя.

Протоколы IP (Internet Protocol) – протоколы маршрутизации обеспечивают доставку всех пакетов, они добавляют к каждому пакету служебную информацию с адресами отправителя и получателя и отвечают за адресацию сетевых узлов.Вопрос 5. Адресация компьютера в сети Интернет

Чтобы информация была доставлена по указанному адресу, каждый компьютер, включенный во всемирную сеть Интернет, имеет свой уникальный IP-адрес(физический, цифровой адрес), на основании которого протоколы IP передают информацию по сети. IP-адрес позволяет однозначно идентифицировать компьютер, подключенный к Интернет. IP-адрес состоит из четырех байтов, для удобства записанных в виде четырех десятичных чисел (каждое не более 255), отделенных друг от друга точками, например, 195.50.64.34. IP-адрес включает две логические части: номер сети и номер компьютерав этой сети. Наиболее общая информация – номер сети в IP-адресе располагается слева (первые 1-3 байта). Крайнее слева число обозначает крупную сеть, числа, которые стоят правее, указывают на более мелкие участки внутри этой крупной сети и так до конкретного компьютера. IP-адрес всегда является первичным, все компьютеры работают только с этой системой адресации.

Компьютер, подключенный к сети Интернет и имеющий персональный IP-адрес, называется хостом или узлом. Узлом является и ПК, после того как он установит связь с провайдером.

IP-адресацией пользуются компьютеры, а для удобства пользователя разработана параллельная система адресов, называемая доменной. Для ссылки на узел в доменной системе адресов применяется полное доменное имя узла. Полное доменное имя, как и IP-адрес, позволяет однозначно идентифицировать любой хост или домен в Интернет, однако оно информативней для пользователя. Сравним IP- и доменный адрес сервера компании Microsoft:207.68.156.58 и microsoft.com. Последнее содержит набор слов, разделенных точкой. Каждое слово в имени – это, так называемый, домен. В доменных именах наиболее общая информация стоит справа.Вообще же под понятием «домен» понимают совокупность компьютеров (хостов) в составе сети, объединенных каким-либо общим признаком, например находящихся в одном государстве, принадлежащих одной организации и т. п.

Как правило, доменное имя включает не более пяти символьных идентификаторов (их количество зависит от уровня домена: bseu.by – домен второго уровня, prim.stud.by– домен третьего уровня). Доменные имена различных уровней отделяются друг от друга точками.

В полном доменном имени может стоять точка в конце адреса, которая указывает на корневой домен. Эту точку, как правило, не ставить. Следующий уровень иерархии состоит из группы узлов, которые называются доменами верхнегоили первого уровня. К доменам первогоуровня относятся зарезервированные имена и территориальные домены, перечисленные в табл. 8.1. Часто по доменному имени первого уровня можно установить принадлежность узла к тому или иному государству. Территориальный домен .byзакреплен за белорусскими узлами,домен.ru закреплен за российскими узлами. Аналогичные территориальные домены закреплены за остальными государствами. Домены второго уровня могут указывать на названия фирм, города, организации и т.д. Следующие за территориальным (справа налево) домены указывают на узел и его подсети, а также отдельные серверы. С развитием Интернет назрела необходимость расширения диапазона доменных имен первого уровня. В связи с этим Советом по работе с Интернет IAB утверждаются новые доменные имена 1-го уровня – info, name, biz и др.

Новые возможности работы с сетями What’s new in networking

Применяется к: Windows Server 2016 Applies to: Windows Server 2016

Ниже приведены новые или улучшенные сетевые технологии в Windows Server 2016. Following are the new or enhanced networking technologies in Windows Server 2016. UPD этот раздел содержит следующие разделы. Upd This topic contains the following sections.

Новые сетевые функции и технологии New Networking Features and Technologies

Сеть — это базовая часть платформы, определяемой программным обеспечением центра обработки данных (SDDC), и Windows Server 2016 предоставляет новые и улучшенные технологии программно-определяемой сети (SDN), которые помогут вам перейти к полностью реализованному решению SDDC для вашей организации. Networking is a foundational part of the Software Defined Datacenter (SDDC) platform, and Windows Server 2016 provides new and improved Software Defined Networking (SDN) technologies to help you move to a fully realized SDDC solution for your organization.

При управлении сетями в качестве программно определенного ресурса можно описать требования к инфраструктуре приложения один раз, а затем выбрать, где приложение выполняется локально или в облаке. When you manage networks as a software defined resource, you can describe an application’s infrastructure requirements one time, and then choose where the application runs — on premises or in the cloud. Такая согласованность означает, что теперь ваши приложения легче масштабировать, и вы можете легко запускать приложения в любом месте с одинаковой степенью безопасности, производительности, качества обслуживания и доступности. This consistency means that your applications are now easier to scale and you can seamlessly run applications , anywhere, with equal confidence around security, performance, quality of service, and availability.

В следующих разделах содержатся сведения о новых сетевых функциях и технологиях. The following sections contain information about these new networking features and technologies.

Программно определенная сетевая инфраструктура Software Defined Networking Infrastructure

Ниже приведены новые или улучшенные технологии инфраструктуры SDN. Following are the new or improved SDN infrastructure technologies.

Сетевой контроллер. Network Controller. Новый в Windows Server 2016, сетевой контроллер предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок виртуальной и физической сетевой инфраструктуры в центре обработки данных. New in Windows Server 2016, Network Controller provides a centralized, programmable point of automation to manage, configure, monitor, and troubleshoot virtual and physical network infrastructure in your datacenter. С помощью сетевого контроллера можно автоматизировать настройки сетевой инфраструктуры и отказаться от ручной настройки сетевых устройств и служб. Using Network Controller, you can automate the configuration of network infrastructure instead of performing manual configuration of network devices and services. Дополнительные сведения см. в статьях сетевой контроллер и развертывание программно определенных сетей с помощью сценариев. For more information, see Network Controller and Deploy Software Defined Networks using scripts.

Виртуальный коммутатор Hyper-V. Hyper-V Virtual Switch. Виртуальный коммутатор Hyper-V работает на узлах Hyper-V и позволяет создавать распределенные коммутаторы и маршрутизацию, а также уровень применения политик, который согласуется и совместим с Microsoft Azure. The Hyper-V Virtual Switch runs on Hyper-V hosts, and allows you to create distributed switching and routing, and a policy enforcement layer that is aligned and compatible with Microsoft Azure. Дополнительные сведения см. в разделе Виртуальный коммутатор Hyper-V. For more information, see Hyper-V Virtual Switch.

Виртуализация сетевых функций (НФВ). Network Function Virtualization (NFV). В современных программно определенных центрах обработки данных сетевые функции, выполняемые аппаратными устройствами (например, подсистемы балансировки нагрузки, брандмауэры, маршрутизаторы, коммутаторы и т. д.), все чаще развертываются как виртуальные устройства. In today’s software defined datacenters, network functions that are being performed by hardware appliances (such as load balancers, firewalls, routers, switches, and so on) are increasingly being deployed as virtual appliances. Такая «виртуализация сетевых функций» является естественным этапом развития виртуализации серверов и сетей. This «network function virtualization» is a natural progression of server virtualization and network virtualization. Виртуальные устройства быстро создаются и создаются на новом рынке. Virtual appliances are quickly emerging and creating a brand new market. Они продолжают создавать интерес и получать импульс как в платформах виртуализации, так и в облачных службах. They continue to generate interest and gain momentum in both virtualization platforms and cloud services. В Windows Server 2016 доступны следующие технологии НФВ. The following NFV technologies are available in Windows Server 2016.

Брандмауэр центра обработки данных. Datacenter Firewall. Этот распределенный брандмауэр предоставляет детализированные списки управления доступом (ACL), позволяющие применять политики брандмауэра на уровне интерфейса виртуальной машины или на уровне подсети. This distributed firewall provides granular access control lists (ACLs), enabling you to apply firewall policies at the VM interface level or at the subnet level.

Шлюз RAS. RAS Gateway. Вы можете использовать шлюз RAS для маршрутизации трафика между виртуальными сетями и физическими сетями, включая VPN-подключения типа «сеть — сеть» из облачного центра обработки данных к удаленным сайтам клиентов. You can use RAS Gateway for routing traffic between virtual networks and physical networks, including site-to-site VPN connections from your cloud datacenter to your tenants’ remote sites. В частности, можно протокол IKE развернуть виртуальные частные сети (VPN) типа «сеть — сеть» (VPN), уровня 3 (L3) и шлюзы GRE. Specifically, you can deploy Internet Key Exchange version 2 (IKEv2) site-to-site virtual private networks (VPNs), Layer 3 (L3) VPN, and Generic Routing Encapsulation (GRE) gateways. Кроме того, теперь поддерживаются пулы шлюзов и избыточность шлюза M + N. и протокол BGP (BGP) с возможностями отражения маршрутов обеспечивает динамическую маршрутизацию между сетями для всех сценариев шлюза (IKEv2 VPN, GRE VPN и VPN уровня «L3»). In addition, gateway pools and M+N redundancy of gateways are now supported; and Border Gateway Protocol (BGP) with Route Reflector capabilities provides dynamic routing between networks for all gateway scenarios (IKEv2 VPN, GRE VPN, and L3 VPN).

Load Balancer программного обеспечения (SLB) и преобразование сетевых адресов (NAT). Software Load Balancer (SLB) and Network Address Translation (NAT). Балансировщик нагрузки уровня «Север-Юг» и «Восток-Запад 4» и NAT повышает пропускную способность благодаря поддержке прямого возврата сервера, при котором возвращаемый сетевой трафик может обходить мультиплексора балансировки нагрузки. The north-south and east-west layer 4 load balancer and NAT enhances throughput by supporting Direct Server Return, with which the return network traffic can bypass the Load Balancing multiplexer. Дополнительные сведения см. в разделе Программная балансировка нагрузки () SLB для Sdn. For more information, see Software Load Balancing (SLB) for SDN.

Дополнительные сведения см. в статье виртуализация сетевой функции. For more information, see Network Function Virtualization.

Стандартизированные протоколы. Standardized Protocols. Сетевой контроллер использует пересылку данных о состоянии (остальное) в интерфейсе обмена с полезными данными нотация объектов JavaScript (JSON). Network Controller uses Representational State Transfer (REST) on its northbound interface with JavaScript Object Notation (JSON) payloads. Интерфейс подсистемамми сетевого контроллера использует открытый протокол управления базой данных vSwitch (ОВСДБ). The Network Controller southbound interface uses Open vSwitch Database Management Protocol (OVSDB).

Гибкие технологии инкапсуляции. Flexible encapsulation technologies. Эти технологии работают на плоскости данных и поддерживают как виртуальную расширяемую локальную сеть (Вкслан), так и универсальную инкапсуляцию маршрутизации сетевого виртуализации (NVGRE). These technologies operate at the data plane, and support both Virtual Extensible LAN (VxLAN) and Network Virtualization Generic Routing Encapsulation (NVGRE). Дополнительные сведения см. в статье туннелирование GRE в Windows Server 2016. For more information, see GRE Tunneling in Windows Server 2016.

Дополнительные сведения о SDN см. в разделе программно определяемая сеть (SDN). For more information about SDN, see Software Defined Networking (SDN).

Основы облачного масштабирования Cloud Scale Fundamentals

Теперь доступны следующие основы облачного масштабирования. The following cloud scale fundamentals are now available.

Сетевая карта с согласованным сетевым интерфейсом (NIC). Converged Network Interface Card (NIC). С помощью этого адаптера можно использовать один сетевой адаптер для управления, хранения с поддержкой удаленного доступа к памяти (RDMA) и трафика клиента. The converged NIC allows you to use a single network adapter for management, Remote Direct Memory Access (RDMA)-enabled storage, and tenant traffic. Это сокращает капитальные затраты, связанные с каждым сервером в вашем центре обработки данных, поскольку для управления разными типами трафика на один сервер требуется меньше сетевых адаптеров. This reduces the capital expenditures that are associated with each server in your datacenter, because you need fewer network adapters to manage different types of traffic per server.

Пакет Direct. Packet Direct. Пакет Direct обеспечивает высокую пропускную способность сетевого трафика и инфраструктуру обработки пакетов с низкой задержкой. Packet Direct provides a high network traffic throughput and low-latency packet processing infrastructure.

Переключить объединение внедренных команд (Set). Switch Embedded Teaming (SET). НАБОР — это решение для объединения сетевых карт, интегрированное в виртуальный коммутатор Hyper-V. SET is a NIC Teaming solution that is integrated in the Hyper-V Virtual Switch. НАБОР позволяет объединять до восьми физических сетевых адаптеров в единую команду набора, что повышает доступность и обеспечивает отработку отказа. SET allows the teaming of up to eight physical NICS into a single SET team, which improves availability and provides failover. В Windows Server 2016 можно создавать команды SET, ограниченные использованием SMB и RDMA. In Windows Server 2016, you can create SET teams that are restricted to the use of Server Message Block (SMB) and RDMA. Кроме того, можно использовать команды SET для распределения сетевого трафика для виртуализации сети Hyper-V. In addition, you can use SET teams to distribute network traffic for Hyper-V Network Virtualization. Дополнительные сведения см. в статьях Удаленный доступ к памяти (RDMA) и включение объединения внедренных (SET). For more information, see Remote Direct Memory Access (RDMA) and Switch Embedded Teaming (SET).

Новые возможности для работы с дополнительными сетевыми технологиями New Features for Additional Networking Technologies

В этом разделе содержатся сведения о новых функциях для знакомых сетевых технологий. This section contains information about new features for familiar networking technologies.

Служба DHCP

Протокол DHCP является стандартом IETF, разработанным для облегчения управления и упрощения настройки узлов сети, основанной на протоколе TCP/IP, например частной интрасети. DHCP is an Internet Engineering Task Force (IETF) standard that is designed to reduce the administrative burden and complexity of configuring hosts on a TCP/IP-based network, such as a private intranet. С использованием службы DHCP-сервера процесс настройки протокола TCP/IP на DHCP-клиентах происходит автоматически. By using the DHCP Server service, the process of configuring TCP/IP on DHCP clients is automatic.

Дополнительные сведения см. в разделе новые возможности DHCP. For more information, see What’s New in DHCP.

DNS DNS

Служба DNS представляет собой систему, используемую в сетях TCP/IP для именования компьютеров и сетевых служб. DNS is a system that is used in TCP/IP networks for naming computers and network services. DNS-имена позволяют находить компьютеры и службы с помощью понятных имен. DNS naming locates computers and services through user-friendly names. Когда пользователь вводит DNS-имя в приложении, службы DNS могут сопоставить имя с другими сведениями, например с IP-адресом. When a user enters a DNS name in an application, DNS services can resolve the name to other information that is associated with the name, such as an IP address.

Ниже приведены сведения о DNS-клиенте и DNS-сервере. Following is information about DNS Client and DNS Server.

DNS-клиент. DNS Client

Ниже приведены новые или улучшенные технологии DNS-клиента. Following are the new or improved DNS client technologies.

• Привязка службы клиента DNS. DNS Client service binding. В Windows 10 служба DNS-клиента обеспечивает расширенную поддержку компьютеров с несколькими сетевыми интерфейсами. In Windows 10, the DNS Client service offers enhanced support for computers with more than one network interface.

DNS-сервер DNS Server

Ниже приведены новые или улучшенные технологии DNS-сервера. Following are the new or improved DNS server technologies.

Политики DNS. DNS Policies. Можно настроить политики DNS, чтобы указать, как DNS-сервер отвечает на запросы DNS. You can configure DNS policies to specify how a DNS server responds to DNS queries. Ответы DNS могут основываться на IP-адресе (расположении) клиента, времени суток и нескольких других параметрах. DNS responses can be based on client IP address (location), time of the day, and several other parameters. Политики DNS включают DNS с поддержкой расположения, управление трафиком, балансировку нагрузки, разделение DNS и другие сценарии. DNS policies enable location-aware DNS, traffic management, load balancing, split-brain DNS, and other scenarios.

Поддержка Nano Server для DNS на основе файлов. Вы можете развернуть DNS-сервер в Windows Server 2016 на образе Nano Server. Nano Server support for file based DNS, You can deploy DNS server in Windows Server 2016 on a Nano Server image. Этот вариант развертывания доступен при использовании DNS на основе файлов. This deployment option is available to you if you are using file based DNS. Запустив DNS-сервер в образе Nano Server, можно запускать DNS-серверы с меньшим объемом памяти, быстрым запуском и минимальным набором исправлений. By running DNS server on a Nano Server image, you can run your DNS servers with reduced footprint, quick boot up, and minimized patching.

Active Directory интегрированные службы DNS не поддерживаются на сервере Nano Server. Active Directory integrated DNS is not supported on Nano Server.

Ограничение скорости ответа (RRL). Response Rate Limiting (RRL). Вы можете включить ограничение скорости ответа на DNS-серверах. You can enable response rate limiting on your DNS servers. Таким образом, вы не хотите, чтобы вредоносные системы, использующие DNS-серверы, инициировали атаку типа «отказ в обслуживании» на DNS-клиенте. By doing this, you avoid the possibility of malicious systems using your DNS servers to initiate a denial of service attack on a DNS client.

Проверка подлинности именованных сущностей на основе DNS (область «данные). DNS-based Authentication of Named Entities (DANE). Вы можете использовать записи ТЛСА (проверка подлинности на уровне транспорта), чтобы предоставить клиентам DNS сведения о том, какой центр сертификации (ЦС) должен иметь сертификат для доменного имени. You can use TLSA (Transport Layer Security Authentication) records to provide information to DNS clients that state what certification authority (CA) they should expect a certificate from for your domain name. Это предотвращает атаки типа «злоумышленник в середине», когда кто-то может повредить кэш DNS, чтобы он указывал на свой собственный веб-сайт, и предоставить сертификат, выданный другим ЦС. This prevents man-in-the-middle attacks where someone might corrupt the DNS cache to point to their own website, and provide a certificate they issued from a different CA.

Неизвестная поддержка записи. Unknown record support. Можно добавить записи, которые не поддерживаются DNS-сервером Windows с помощью функции неизвестных записей. You can add records which are not explicitly supported by the Windows DNS server using the unknown record functionality.

Корневые указания IPv6. IPv6 root hints. Для выполнения разрешения имен Интернета с помощью корневых серверов IPV6 можно использовать встроенную поддержку IPV6-ссылок. You can use the native IPV6 root hints support to perform internet name resolution using the IPV6 root servers.

Улучшена поддержка Windows PowerShell. Improved Windows PowerShell Support. Для DNS-сервера доступны новые командлеты Windows PowerShell. New Windows PowerShell cmdlets are available for DNS Server.

Туннелирование GRE GRE Tunneling

Шлюз RAS теперь поддерживает туннели протокола GRE высокого уровня доступности для подключений типа «сеть — сеть» и M + N избыточности шлюзов. RAS Gateway now supports high availability Generic Routing Encapsulation (GRE) tunnels for site to site connections and M+N redundancy of gateways. GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов «точка-точка» в IP-сети. GRE is a lightweight tunneling protocol that can encapsulate a wide variety of network layer protocols inside virtual point-to-point links over an Internet Protocol internetwork.

Виртуализация сети Hyper-V Hyper-V Network Virtualization

В Windows Server 2012 виртуализация сети Hyper-V (HNV) обеспечивает виртуализацию сетей клиентов поверх общей инфраструктуры физической сети. Introduced in Windows Server 2012, Hyper-V Network Virtualization (HNV) enables virtualization of customer networks on top of a shared physical network infrastructure. Благодаря минимальным изменениям, необходимым в структуре физической сети, HNV предоставляет поставщикам услуг гибкость для развертывания и переноса рабочих нагрузок клиента в любом месте в трех облаках: в облаке поставщика услуг, частном облаке или Microsoft Azure общедоступном облаке. With minimal changes necessary on the physical network fabric, HNV gives service providers the agility to deploy and migrate tenant workloads anywhere across the three clouds: the service provider cloud, the private cloud, or the Microsoft Azure public cloud.

IPAM IPAM

IPAM обеспечивает широкие возможности администрирования и мониторинга для IP-адреса и инфраструктуры DNS в сети Организации. IPAM provides highly customizable administrative and monitoring capabilities for the IP address and DNS infrastructure on an organization network. С помощью IPAM можно отслеживать, проверять и администрировать серверы, на которых выполняется протокол DHCP и служба доменных имен (DNS). Using IPAM, you can monitor, audit, and manage servers that are running Dynamic Host Configuration Protocol (DHCP) and Domain Name System (DNS).

Улучшенное управление IP-адресами. Enhanced IP address management. Возможности IPAM улучшены в таких сценариях, как обработка подсетей IPv4/32 и IPv6/128 и поиск свободных подсетей IP-адресов и диапазонов в блоке IP-адресов. IPAM capabilities are improved for scenarios such as handling IPv4 /32 and IPv6 /128 subnets and finding free IP address subnets and ranges in an IP address block.

Улучшенное управление СЛУЖБАМИ DNS. Enhanced DNS service management. IPAM поддерживает запись ресурсов DNS, условный сервер пересылки и управление зонами DNS как для присоединенных к домену Active Directory, так и для DNS-серверов, поддерживающих передачу файлов. IPAM supports DNS resource record, conditional forwarder, and DNS zone management for both domain-joined Active Directory-integrated and file-backed DNS servers.

Интегрированное управление DNS, DHCP и IP-адрес (DDI). Integrated DNS, DHCP, and IP address (DDI) management. Включены несколько новых возможностей и интегрированных операций управления жизненным циклом, таких как визуализация всех записей ресурсов DNS, относящихся к IP-адресу, автоматическое Инвентаризация IP-адресов на основе записей ресурсов DNS и управление жизненным циклом IP-адресов для операций DNS и DHCP. Several new experiences and integrated lifecycle management operations are enabled, such as visualizing all DNS resource records that pertain to an IP address, automated inventory of IP addresses based on DNS resource records, and IP address lifecycle management for both DNS and DHCP operations.

Поддержка нескольких Active Directory лесов. Multiple Active Directory Forest support. IPAM можно использовать для управления DNS-и DHCP-серверами нескольких Active Directory лесов при наличии двустороннего отношения доверия между лесом, в котором установлена система IPAM, и каждым из удаленных лесов. You can use IPAM to manage the DNS and DHCP servers of multiple Active Directory forests when there is a two-way trust relationship between the forest where IPAM is installed and each of the remote forests.

Поддержка Windows PowerShell для управления доступом на основе ролей. Windows PowerShell support for Role Based Access Control. Для установки областей доступа к объектам IPAM можно использовать Windows PowerShell. You can use Windows PowerShell to set access scopes on IPAM objects.

Дополнительные сведения см. в статьях новые возможности IPAM и Управление IPAM. For more information, see What’s New in IPAM and Manage IPAM.