Windows Server 2012计划就是开发一款在云计算时代“最佳的云操作系统”,这也是有别于微软之前开发的任何操作系统以及业界之前见过的任何操作系统。
根据微软未来路线图中的一项计划,将Windows Server 2012并行进微软的云服务体系中,这样将预示着微软在云时代的企业级操作系统。这款新的操作系统里面有许多方面需要这家软件开发商搞好:从处理虚拟化、IT部门如何应对自备设备(BYOD)潮流,再到同时提供用于管理许多服务器的工具。
应对BYOD
除了考虑私有云外,Windows Server 2012还处理了BYOD策略。无人管理的设备现在是大多数企业网络的一部分,所以必须由应用程序和设备管理向Windows Server中的用户和信息管理转变。这意味着,把新特性做入到操作系统中,确保它能扩展、处理数量激增的数据。由此而来的动态访问控制(Dynamic Access Control)增添了可以自动实施的规则,因而牢牢保护了基于访问的角色、用户组ID和用户ID.员工们现在还期望办公工具与消费级设备一样便于使用。微软在努力加强Windows Server对虚拟桌面基础设施(VDI)的支持,以满足这些预期要求。
与老版本Windows Server 2008 R2引入了RemoteFX相比,这项技术使用远程桌面协议(RDP),把硬件加速图形和视频效果带到虚拟桌面。不过,它需要额外硬件,这意味着服务器需要有桌面图形卡。
Server 2012 R2:AD改进拥抱BYOD
Active Directory Domain Services(活动目录域服务)是世界上安装最广泛的企业应用软件之一。根据微软服务器和工具业务部门营销副总裁沼本健(Takeshi Numoto)表示 ,93%的财富1000强公司在运行它。我不能确认这个数字,但我在几年前已经看到,70%以上的世界500企业都在使用Active Directory。
AD域服务可以支持的和云计算世界需要的之间的差距,让活动目录联盟服务(AD FS,Active Directory Federation Services)脱颖而出。AD FS是Active Directory森林与Web服务荒野之间的身份桥梁,目录服务团队的经理Sam Devasahayam简明扼要地介绍,AD FS是“AD域服务上层的身份验证服务,提供超越RPC和LDAP的主流协议支持。”
在Windows Server 2012 R2,AD FS和Active Directory域服务已经扩展,包含最流行的移动设备,并提供有条件的企业资源访问,根据用户+设备的组合和访问策略。随着这些政策的到位,你可以控制基于用户、设备、位置和访问时间的访问。
活动目录服务专注的主要场景是:
- 单点登录访问企业资源与Workplace Join设备(详见下文)
- 允许用户可以在任何地方工作,通过各种设备,同时还支持IT风险管理策略
- IT部门可以有条件地授权访问在所有这些设备的公司应用程序
使得这些新的BYOD能力成为可能的关键,是AD Workplace Join的概念。此连接类似于传统的 Windows域加入,但它更加轻便。集团项目经理Uday Hegde介绍,Workplace Join如同AD连接选项范围的中间地带,从完整加入以支持Windows设备到Workplace Join到未连接的状态。当一个移动设备通过Workplace Join注册,一个设备对象被创建在AD中,关联到拥有该设备的AD用户对象。在客户端,用户@设备证书安装在移动设备上,并与该设备的AD 对象相关。
一旦用户的设备已被验证为一个值得信赖的对象,IT部门将能够给予某种条件接入到该用户/设备组合。由于该设备是可信的,这意味着它可以用于多因素身份验证,而无需智能卡或硬件令牌。与此同时,AD FS也提供了一个框架,可以融入任何第三方多因素身份验证提供商。这一切都旨在让最终用户获得无缝的体验。
Active Directory与BYOD相关的新的身份功能包括:
- AD workplace join
- 单点登录
- 从任何地方工作
- 多因素身份验证
- 多要素访问控制
- AD认证库
