Windows Small Business Server 2008 предоставляет очень удобные, простые, но в то же время функциональные инструменты управления. В этой статье мы сделаем краткий обзор этих инструментов. Мы покажем как использовать инструментарий Small Business Server 2008 для конфигурации ИТ инфраструктуры предприятия, дадим рекомендации.

В первой части статьи мы рассмотрели назначение и функциональные возможности Small Business Server 2008 (SBS 2008). В этой части мы рассмотрим технические аспекты применения этого замечательного продукта.

Системные требования

Напомним, что Windows Small Business Server 2008 устанавливается на один или два сервера в зависимости от редакции, и поддерживает не более 75 пользователей или устройств.

Основной сервер (для редакций Standard и Premium)

• Процессор: Рекомендуется: 2 ГГц или выше
• Память: Минимум: 4 ГБ ОЗУ, Максимум: 32 ГБ
• Занимаемый объем на диске: Минимум: 60 ГБ
• Факс-модем: Для Fax Services требуется факс-модем

Дополнительный сервер (только для редакции Premium):

• Процессор: Рекомендуется: 2 ГГц (процессоры x86 или x64)
• Память: Рекомендуется: 2 ГБ ОЗУ, Максимум 32 ГБ (x64) или 4 ГБ (x86)
• Занимаемый объем на диске: Минимум: 10 ГБ, Рекомендуется: 40 ГБ

Приведенные системные требования являются ориентировочными. Фактические требования зависят от конфигурации системы, а также от установленных приложений и компонентов.

Поддерживаемые клиентские операционные системы: Microsoft Windows XP Professional Edition SP2 или выше, Windows Vista Business, Enterprise и Ultimate, Windows Mobile 5.0 или выше.

Установка

Фактически первоначальная установка SBS 2008 ничем не отличается от установки Windows Server 2008 и в подробном описании не нуждается. Установка осуществляется с первого компакт диска из компелкта Windows Small Business Server 2008.

После завершения первого этапа установки и загрузки с жесткого диска мы попадаем в мастер установки Small Business Server 2008. При помощи мастера мы производим следующие настройки SBS 2008:

• Дата, время и часовой пояс
• Обновление Windows. Перед продолжением установки мы имеем возможность получить все самые последние обновления программного обеспечения.
• Сведения об организации
• Персонификация сервера в сети (имя сервера и имя домена). После установки SBS 2008 изменить имя домена будет невозможно.
• Учетная запись администратора сети (имя, пароль).
• Установка службы безопасности ForeFront Security для Exchange Server (пробная версия на 120 дней).

После завершения работы мастера и процесса установки мы можем приступить к конфигурированию нашего сервера из инструмента Windows SBS Console.

Главная страница

При первоначальном запуске консоли нам будет предложен список задач, которые необходимо выполнить для завершения настройки SBS 2008:

• Просмотр справки по использованию Windows SBS Console
• Настройка подключения к Интернет
• Настройка обратной связи для присоединения к программе улучшения качества программного обеспечения Microsoft
• Управление внешним Интернет адресом (создание нового или подключение к существующему)
• Настройка промежуточного узла для отправки электронной почты в Интернет
• Добавление доверенного сертификата (для подключения клиентов к SBS 2008 через Интернет)
• Настройка архивации данных сервера
• Добавление новой учетной записи пользователя
• Подключение клиентских компьютеров к сети SBS 2008
• Настройка Web-узлов Microsoft Windows Live Small Business.

По завершению этих действий вы можете поставить соответствующую пометку напротив действия. После этого оно уже не будет отображаться в этом списке. Со списком задач перед началом работы вы будете уверены, что выполнили все необходимые действия для настройки SBS 2008. После завершения настройки на главной странице Windows SBS Console будет отображаться список наиболее часто выполняемых задач по настройке сервера и ссылки на web сайты сообщества Windows Small Business Server 2008.

Список задач приводится на главной странице Windows SBS Console лишь для удобства администраторов. Доступ к функционалу консоли осуществляется через соответствующие разделы, отображаемые в верхней части окна:

1. Главная
2. Пользователи и группы
3. Сеть
4. Общие папки и web-узлы
5. Архивация и хранилище сервера
6. Отчеты
7. Безопасность

В правой части главной страницы Windows SBS Console в разделе «Сводка Network Essentials» отображается сводная информация о состоянии сети Small Business Server 2008. Отсюда мы можем сразу же перейти к просмотру состояния интересующих нас компонентов.

Рассмотрим подробнее возможности Windows SBS Console

Пользователи и группы

Из этого разделы мы можем управлять пользователями, группами, а также ролями пользователя.

Остановимся подробнее на ролях пользователя. Роль пользователя в SBS 2008 описывает различные настройки и права доступа пользователей к ресурсам SBS 2008. Роль содержит следующие параметры:

• Удаленный доступ. Включает или отключает для пользователя удаленный доступ к рабочему месту через интернет и доступ к виртуальной сети (VPN)
• Максимальный размер почтового ящика
• Управление папками пользователя. Настраивает квоты использования дискового пространства для общих папок пользователя, а также управляет возможностью перенаправления папок пользователя на сервер.
• Группы в которые входят пользователи данной роли
• Права доступа к встроенным web-узлам к которым имеет доступ пользователи с этой ролью (рабочее место в Интернет, внутренний web-узел, Outlook Web Access).

При создании пользователя мы можем задать ему соответствующую роль. Это самый простой способ определить комплекс его полномочий и ограничений.

В SBS 2008 по умолчанию существует 3 предопределенные роли:

• Обычный пользователь
• Администратор сети
• Обычный пользователь со ссылками для администрирования

В любой момент мы можем определить произвольное количество собственных ролей.

Из раздела «Пользователи и группы» мы можем назначить перенаправление папок пользователя («Рабочий стол», «Документы» и «Меню запуска»). Это может быть удобно в тех случаях, когда пользователю необходим доступ к своим документам с любого рабочего места, а также для удобства резервного копирования информации пользователей. Перенаправление настраивается из списка задач в правой части окна. При этом мы можем задать пользователей для которых будет применяться данное правило.

Более гибко управлять перенаправлением папок можно через роли пользователя или же используя стандартные инструменты Windows Server 2008 (Групповые политики).

Также заслуживает внимание пункт «Управление мини-приложением ссылок на рабочий стол». Данная настройка работает только для клиентов Windows Vista с включенной панелью мини-приложений. При включении этой настройки у клиентов будет создано специальное мини-приложение, содержащие ссылки на внутренние web-узлы SBS 2008, а также ссылки на инструменты администрирования.

В разделе «Пользователи и группы» мы можем управлять политикой паролей пользователей. Мы можем установить срок действия пароля, требования к сложности и длине. В случае изменения этой политики, все пользовательские пароли будут сброшены и при первом входе в систему они должны будут ввести новый пароль.

Следует отметить также вот какую очень важную вещь. При выполнении любых настроек из Windows SBS Console мы можем в любой момент вызвать справку и получить исчерпывающую информацию по интересующим нас вопросам. Вся справочная информация переведена на русский язык, хорошо структурирована и изложена простым языком.

Сеть

Вкладка «Сеть» служит для управления различными компонентами сети - компьютерами, принтерами, подключениями к интернет и VPN.

Из этой вкладки мы можем выполнить следующие задачи:

Компьютеры

Рассмотрим процесс добавления нового клиентского компьютера в сеть.

Для этого нужно выбрать соответствующий пункт в разделе задач. Перед добавлением компьютера необходимо создать(если еще не создано) учетную запись пользователя(ей) который будет работать на данном компьютере.

Подключение компьютера в сеть SBS 2008 осуществляется с помощью специальной программы установки, которая добавит новый компьютер в домен, настроит порты брандмауэра Windows для осуществления удаленного управления и мониторинга, установит приложение Windows Small Business Server 2008 ClientAgent, настроит домашнюю страницу Internet Explorer на внутренний web узел, а также выполнит ряд других необходимых действий.

Программу можно запустить двумя способами: по сети введя в строе браузера адрес Http://connect или сохранив программу на флеш-накопитель и подключив его к клиентскому компьютеру. Первый случай является предпочтительным, однако нужно иметь в виду, что для того чтобы подключиться по адресу http://connect у клиентского компьютера должен быть корректно настроен ip адрес и параметры dns сервера. Наилучшим будет вариант, когда клиенты получают эти параметры через DHCP.

Программы подключения клиента к сети SBS 2008 представляет собой пошаговый мастер, который в процессе своей работы задает ряд вопросов. В частности, мы должны выбрать настраиваем ли мы компьютер для себя (как рядовой пользователь) или делаем это для других (в качестве администратора). В последнем случае мы должны будем ввести реквизиты администратора домена SBS 2008. В ходе настройки мы должны назначить пользователей для работы на данном компьютере. Пользователи, назначенные для данного компьютера, могут иметь доступ к нему по средствам подключения удаленного рабочего стола. Также для пользователя необходимо определить его уровень доступа к локальному компьютеру - локальный администратор или обычный пользователь. Предоставление прав локального администратора очень удобный способ дать пользователю возможность полностью управлять своим компьютером (например, устанавливать программы), при этом не наделяя его никакими административными полномочиями на уровне домена SBS 2008. Пользователь с правами локального администратора просто включается в группу локальных администраторов на выбранном ПК.

В процессе подсоединения компьютера в сеть SBS 2008 есть очень удобная возможность переместить данные и параметры (папка «Мои документы», рабочий стол, избранные ссылки Интернет) существующих локальных пользователей для их доступности из назначаемых доменных пользователей SBS 2008. Для осуществления этого мы должны сопоставить имена локальных пользователей пользователям Windows SBS 2008.

Устройства

Закладка «Устройства» раздела «Сеть» служит для управления общими принтерами и службой факсов. Для того чтобы мы могли управлять принтером необходимо добавить его в список консоли SBS 2008 нажав соответствующую ссылку в разделе задач.

Windows Small Business Server 2008 обладает богатыми возможностями по управлению факсами. Если в сервере установлена плата факс-модема, то пользователи любого ПК в сети получают возможность использовать его для отправки и получения факсов. В этом случае организации совершенно необязательно покупать факс как отдельное устройство. Более того, отдельное устройство не может сравниться по удобству и функционалу с решением предоставляемым SBS 2008. Используя Windows Small Business Server 2008, вы можете получить доступ к факсам вашей организации практически из любой точки мира.

Перед использованием службы факсов ее необходимо настроить. Настройка заключается в задании титульной страницы факсов, выбора модема для отправки и приема факсов, а также в конфигурации маршрутизации входящих факсов.

Все принятые факсы могут быть обработаны следующим образом:

• Передача через электронную почту. В этом случае принятый факс отправляется на выбранный e-mail адрес.
• Хранение в библиотеке документов. Входящий факс сохраняется на внутреннем узле SharePoint Services в библиотеке «Центр факсов». Следует отметить, в этой библиотеке сохраняются не только принятые, но и отправленные факсы.
• Распечатка на принтере. Принятый факс может быть сразу же распечатан на выбранном принтере.
• Сохранение в папке. Факс можно сохранить в произвольной сетевой папке (по умолчанию «C:\Users\Public\Входящий факс»).

Управление отправкой факсов на клиентских компьютерах осуществляется из стандартного приложения «Факсы и сканирование Windows». Для того чтобы использовать факс установленный на сервере SBS необходимо создать учетную запись факса указав в качестве сервера факсов имя SBS 2008.

Из офисных приложений отправка факсов осуществляется путем печати на факс-принетр. При этом появляется окно программы «Факсы и сканирование Windows», в котором нужно ввести получателя или получателей факсов.

Перейдем ко вкладке «Подключения»

Подключения

Отсюда мы можем управлять подключением к интернет, VPN подключениями, доменным именем, сертификатами, рядом настроек электронной почты и брандмауэром сервера.

Подключение к интернет

При подключении сервера к сети и правильной настройке маршрутизатора подключение к Интернет будет настроено автоматически в процессе установки Windows Small Business Server 2008. Однако, в ряде случаев, например, при изменении конфигурации оборудования, требуется выполнить повторную настройку. Настройка подключения к интернету по большому счету заключается в обнаружении маршрутизатора. В ходе работы мастера вам необходимо проверить правильность настройки ip адреса маршрутизатора.

Вы можете запустить управление маршрутизатором через web интерфейс. Если маршрутизатор поддерживает протокол UpNP то можно также увидеть порты маршрутизатора, настроенные для разрешения или ограничения передачи данных через Интернет. Как правило, в целях обеспечения безопасности протокол UPNP на маршрутизаторах отключается.
Имена домена в Интернет

В Small Business Server 2008 имеется возможность управления вашим внешним именем домена. Если у вас нет такого имени, то непосредственно из Windows SBS Console вы можете заказать себе новое имя. К сожалению, эта возможность мало актуальна для России. SBS 2008 работает только с несколькими зарубежными регистраторами.

На момент написания данной статьи заказать имя домена в зоне .ru невозможно. Однако, если вам нужен домен в зоне .com или .org, то попробуйте воспользоваться предоставляемым сервисом.

Сертификат web-сервера

Подключение пользователей к SBS 2008 через интернет к web-ресурсам осуществляется посредством протокола https. Для проверки идентификации сервера Windows Small Business Server 2008 использует сертификат. При установке по умолчанию Windows Small Business Server 2008 настраивается самостоятельно выдаваемый сертификат. Если данный сертификат установлен на удаленном компьютере или устройстве, он предоставляет удаленным пользователям безопасный доступ к корпоративным web-узлам. Однако если пользователи пытаются получить доступ к корпоративным web-узлам без установленного сертификата, они получат предупреждение об ошибке сертификата. Оно предупреждает пользователей, что сертификат, используемый для защиты web-узла, не является доверенным, и web-узел соответственно тоже. Пользователю необходимо подтвердить предупреждение для получения доступа к web-узлу.

Для того чтобы пользователи не получали подобное предупреждение вы можете приобрести доверенный сертификат от поставщиков служб сертификации. Мастер получения сертификата генерирует запрос к поставщику. Поставщик обрабатывает запрос и высылает в ответ доверенный сертификат, который мы устанавливаем в системе. На наш взгляд, приобретение доверенного сертификата оправдано только при предъявлении повышенных требований к безопасности информационного обмена.

Брандмауэр сервера

Этот раздел служит для отображения состояния встроенного брандмауэра сервера, а также для вызова стандартного инструментария Windows Server 2008 для управления межсетевым экраном. Отсюда же можно вызвать web-интерфейс управления маршрутизатором.

VPN подключение

Мастер настройки виртуальной частной сети позволяет разрешить или запретить пользователям подключаться к серверу используя VPN. Мастер крайне прост и выполняет всего два действия - разрешение или запрещение подключения VPN. Мастер настройки VPN в ходе своей работы пытается настроить маршрутизатор на пропуск пакетов по порту 1723. Если это не удается сделать автоматически, вам необходимо вручную настроить маршрутизатор. После завершения работы мастера мы можем в свойствах VPN соединения выбрать пользователей и группы, которым разрешено выполнять подключения к виртуальной частной сети.

Соединитель POP3 Windows SBS

Соединитель POP3 (pop3 connector) Windows Small Business Server 2008 можно использовать для получения электронной почты с внешних почтовых ящиков POP3 и доставки их соответствующим локальным пользователям Exchange Server. Например, можно получить электронную почту с почтового ящика POP3 с адресом Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. , а затем переслать ее в локальный почтовый ящик Exchange с адресом Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. .

Мы можем задать произвольное количество учетных записей pop3 и сопоставить их с локальными учетными записями SBS 2008.

Кроме того, мы можем задать расписание, по которому мы будем получать почту с внешних почтовых ящиков pop3. Расписание задается как интервал времени между запросами.
К большому сожалению pop3 connector из состава SBS 2008 не может работать с многопользовательскими почтовыми ящиками типа catch-all. При использовании таких почтовых ящиков первичной обработкой входящей почты занимается провайдер. Например, вся почта для домена *@it-dynamics.ru сохраняется у провайдера в ящике Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. . Наш почтовый сервер периодически получает почту с этого ящика и доставляет локальным получателям. Такой режим работы может быть удобен при непостоянном, неустойчивом или медленном подключении к Интернет, и гарантирует, что даже при отсутствии связи у нашего сервера почта не будет потеряна.

Для того чтобы SBS 2008 мог работать в таком режиме придется приобретать дополнительное программное обеспечение. Например, MAPILab POP3 Connector.

Промежуточный узел для электронной почты в интернете

«Промежуточный узел» является выделенным сервером, с помощью которого осуществляется отправка всех исходящих сообщений нашим сервером. В случае настройки такого узла, сервер SBS не будет непосредственно доставлять электронную почту получателям в Интернет, что положительно сказывается на быстродействии и надежности. Как правило, в качестве промежуточного узла выступает почтовый сервер провайдера. При настройке промежуточного узла может потребоваться ввести идентификационные сведения.

Общие папки и web-узлы

Общие папки

В данном разделе осуществляется управление общими папками сервера SBS 2008. При заходе на данную страницу Windows SBS Console отображаются все текущие настроенные общие папки. Добавление новых общих папок происходит с использованием соответствующего мастера. В ходе его работы мы задаем расположение папки, разрешения NTFS, параметры и разрешения SMB, квоты, а также политики блокировки типов фалов.

Отметим интересную особенность из раздела параметров SBS - «Перечисление на основе доступа». При включении этой опции видимые для пользователя общие папки отбираются на основе прав доступа отдельного пользователя. При этом не отображаются папки и другие общие ресурсы, права на доступ к которым у пользователя отсутствуют.
Также крайне удобными являются возможности ограничить предельный объем общей папки путем использования квот, а также блокировка отдельных видов файлов для папки (например, можно запретить пользователям сохранять mp3 файлы). Следует отметить, что блокировка по типам файлов работаем только на основе их расширений. При изменении расширения пользователь сможет сохранить в обход блокировки практически любой файл. Несмотря на это, для большинства ситуаций с не слишком продвинутыми пользователями этого достаточно.

Web-узлы

Из вкладки web-узлы осуществляется управление узлами расположенными на SBS 2008, а также узлами Office Live Small Business. О последних поговорим чуть позже.

Windows Small Business Server 2008 по умолчанию содержит следующие три web-узла:

• Remote Web Workplace (Рабочее место в Интернете)
• Outlook Web Access
• Internal Web Site (Внутренний web-узел)

Остановимся подробнее на каждом web узле.

Remote Web workplace

Remote Web workplace представляет собой web-сайт, который представляет собой единую точку доступа удаленных пользователей к сети SBS 2008. Авторизованные пользователи могут подключиться к Remote Web Workplace с любого компьютера с установленным браузером Internet Explorer и соединенного с Интернет. С сайта Remote Web Workplace доступны следующие действия:

• проверка электронную почту посредством сайта Outlook Web Access (см. ниже)
• подключение посредством удаленного рабочего стола к своему рабочему компьютеру
• работа с внутренним web-узелом (Internal Web Site) на базе SharePoint Services

Для подключения к рабочему столу персональных компьютеров используется технология Windows Server 2008 - Terminal Server Gateway (Шлюз служб терминалов). Для работы с удаленным рабочим столом ПК не требуется никакого программного обеспечения кроме браузера Internet Explorer. Подключение происходит из приложения ActiveX запускаемого непосредственно в браузере.

Outlook Web Access

Outlook Web Access - это web приложение по функционалу полностью аналогичное Outlook 2007 из пакета Microsoft Office. Outlook Web Access - используется для доступа к корпоративной электронной почте, хранящейся на сервере SBS 2008. Причем для работы не требуется ничего кроме браузера. Существует два режима работы Outlook Web Access - полный и облегченный. Облегченный вариант менее функционален и несколько быстрее, кроме того он позволяет работать с браузерами отличными от Internet Explorer.

Кроме электронной почты Outlook Web Access позволяет работать с календарями, контактами, списками задач, синхронизированными страницами с сайтов SharePoint, а также с общими папками Exchange. И все это в привычном интерфейсе Outlook 2007.

Internal Web Site

Внутренний web-узел (Internal Web Site) построен на базе технологии SharePoint Services. Можно использовать внутренний web-узел для совместного использования документов, рисунков и другой информации. Можно также использовать функции для работы с электронной почтой и факсами.

С web-узлами мы можем выполнять следующие задачи:

• Отключение узла
• Включение узла
• Обзор веб-узла при помощи браузера
• Просмотр и изменение свойств узла
• Управление разрешениями пользователей на доступ к web-узлу

Для каждого web-узла мы можем ограничить назначить пользователей, которым разрешено его использование.

Управление узлами «Office Live Small Business»

Управление Office Live Small Business - еще одна чрезвычайно интересная и полезная функция, к сожалению пока не доступная для пользователей в России.
Что такое Office Live Small Business? Office Live Small Business это набор online инструментов, включающих все необходимое малому бизнесу для осуществления своей деятельности в сети Интернет.

При помощи простых инструментов вы совершенно бесплатно можете создать собственный web сайт, получить 500 Мб дискового пространства, получить в свое распоряжение инструменты статистики посещаемости вашего сайта, использовать менеджер контактов для управления списком ваших клиентов, использовать возможности совместной работы с документами и многое другое.

За дополнительную плату на основе подписки доступны также следующие возможности: собственный интернет домен, средства создания интернет магазина для продажи товаров на собственном web-сайте или аукционе e-bay, средства продвижения вашего сайта в поисковых системах.

Остается только пожалеть, что малый бизнес в России пока лишен таких богатых возможностей. Узнать подробнее об Office Live Small Business, а также зарегистрироваться и попробовать эти инструменты в действии (правда, на английском языке) вы можете по адресу http://smallbusiness.officelive.com/.

Архивация и хранилище сервера

Архивация

Непредвиденные события, например вирусы, сбои в работе оборудования, природные катастрофы, ошибки пользователя, перебои в подаче электроэнергии и кражи, могут привести к частичной или полной потере данных. Результатом потери важнейших системных или корпоративных данных может стать упущенная выгода и невозможность стабильного ведения бизнеса. Чтобы быть готовым к подобным ситуациям, в Small Business Server 2008 имеется достаточно функциональный и простой интерфейс резервного копирования и восстановления.

В Small Business Server 2008 основанном на Windows Server 2008 используется совершенно новая система резервного копирования, основанная на службе теневого копирования томов (Volume Shadow Copy Service, VSS), что позволяет проводить резервное копирование не останавливая работу сервера.

Система резервного копирования, входящая в состав Windows Server 2008 и, соответственно, SBS 2008, не позволяет использовать средства хранения на магнитной ленте (стримеры). Поддерживается использование только внешних и внутренних жестких дисков, DVD-дисков и общих папок.

Особенностью системы резервного копирования на жесткий диск является то, что используемый для этих целей накопитель не может быть использован для других целей. Это с одной стороны упрощает процесс резервного копирования и повышает надежность, но с другой стороны снижает гибкость использования системы резервного копирования SBS 2008. Рекомендуется использовать для резервного копирования съемные диски USB или eSATA.

Резервное копирование может производится как по расписанию, так и однократно вручную. Резервное копирование по расписанию возможно только на жесткий диск.
Еще одной особенностью резервного копирования SBS 2008 является невозможность сохранения отдельных файлов или папок. При этом восстановление из архива в таком режиме возможно.

Полная резервная копия создается только однажды, после этого выполняется только добавочное резервное копирование. Это позволяет существенно сэкономить место занимаемое резервными копиями.

И так, из Windows SBS Console можно выполнить следующие действия:

• Добавить или удалить места назначения архива (только дисковые устройства)
• Добавить или удалить элементы подлежащие архивации
• Создать или изменить расписание архивации
• Посмотреть журнал архивации
• Выполнить разовую архивацию
• Восстановить данные из архива (вызывается стандартный инструментарий Windows Server 2008

Резюмируя, можно сказать, что система резервного копирования в SBS 2008 является крайне простой для использования и прекрасно подходит для предприятий малого бизнеса не обладающих средствами для приобретения более серьезных программных продуктов. Резервное копирование в SBS 2008 доступно для использования персоналом с любой квалификацией. Недостаточную гибкость системы резервного копирования можно частично компенсировать используя утилиту резервного копирования из командной строки - wbadmin.

Хранилище сервера

В этом разделе отображаются все подключенные к серверу жесткие диски, выводится их состояние и использованная емкость. Также в этом разделе мы можем управлять хранилищем данных приложений SBS 2008.

Приложения входящие в состав SBS 2008 такие как Exchange Server, SharePoint Services и Windows Software Update Services нуждаются в дисковом пространстве для хранения своих данных. По умолчанию все эти приложения хранят данные на системном диске, куда производилась установка операционной системы. В процессе работы названные выше приложения накапливают существенные объемы информации, хранение которой на системно диске не только не целесообразно, но и просто невозможно по причине ограниченности его объема. Windows Small Business Server 2008 имеет простые инструменты для переноса этой информации на другие диски. В разделе «Хранилище сервера» мы можем нажав соответствующие ссылки в разделе задач переместить данные сервера Exchange, служб SharePoint Services и служб обновления Windows в другое место. Кроме того, мы также можем аналогичным образом перенести общие данные пользователей и перенаправленные папки.

Отчеты

В этом разделе мы можем создавать и управлять отчетами о состоянии ИТ инфраструктуры сети SBS 2008. Отчеты могу содержать информацию о состоянии безопасности, обновлений, архивации, системы электронной почты и наличии ошибок в журналах операционной системы.

По умолчанию в SBS 2008 создано два отчета - «Сводный отчет о сети» и «Подробный отчет о сети», отличающиеся уровнем детализации.

Мы можем создать произвольное количество дополнительных отчетов. В параметрах отчетов можно задавать содержимое для отчета (безопасность, обновления, архивация и т.п.), расписание для отчета, и список пользователей получателей отчета по электронной почте. В свойствах существующего отчета мы можем посмотреть архив отчетов созданных за предыдущие дни.

Система отчетов SBS 2008 очень проста для использования и позволяет контролировать все основные параметры состояния здоровья ИТ инфраструктуры. Пусть даже эта простота достигнута недостаточной гибкостью в создании новых отчетов.

Безопасность

Безопасность

Windows Small Business Server 2008 предоставляет сведения о функциях, повышающих безопасность сети. На вкладке Безопасность в Консоль Windows Small Business Server можно просмотреть сведения о состоянии следующих компонентов:

• Защита файловой системы от вирусов
• Защита от шпионских программ и другого вредоносного ПО
• Брандмауэр клиентских компьютеров
• Защита электронной почты от нежелательных сообщений
• Защита электронной почты от вирусов
• Брандмауэр сервера

Выбирая эти компоненты в окне Windows SBS Console, мы получаем подробную информацию о каждом компоненте.

Мы также можем получить сводный отчет о состоянии защиты файловой системы от вирусов, а также защиты от вредоносного и шпионского ПО. Эти действия выполняются из панели задач.

Обновления

В этом разделе осуществляется мониторинг управление обновлениями клиентских компьютеров и серверов. По большому счету отсюда мы в упрощенном виде управляем сервисом обновлений Windows (Windows Software Update Services).

Можно изменить уровень обновления, график и добавленные компьютеры с помощью служб обновлений Windows SBS для следующих типов обновлений:

• Обновления безопасности
• Критические обновления
• Пакеты обновления
• Обновления определений

Изменение параметров можно осуществить выбрав соответствующую ссылку в панели задач.

Уровень обновления определяет, какие обновления автоматически подтверждаются для группы «Компьютеры-серверы» и «Клиентские компьютеры».

Доступны слений:

Мы также можем настроить расписание установки обновлений отдельно для серверов и клиентских компьютеров. Обновления могут быть как установлены автоматически, так и вручную через уведомление пользователя о готовности к установке.

Мы можем исключить определенные компьютеры из обновления. Также мы можем изменить для компьютеров группу применения обновлений. Например, если мы захотим обновлять определенный клиентский компьютер в соответствии с серверной политикой.

Из Windows SBS Console мы можем вручную запустить процесс синхронизации с центром обновлений Microsoft.

Forefront Security для Exchange Server

В состав Windows Small Business Server 2008 входит пробная версия Forefront Security для Exchange Server с ограниченным сроком использования в 120 дней. Это достаточно сложный продукт, используемый для антивирусной защиты почтовых сообщений проходящих через Exchange сервер. Управление продуктом происходит через собственную консоль.

Особенностью этого продукта является использование нескольких антивирусных ядер для проверки корреспонденции. Описание этого продукта выходит за рамки данной статьи. Ознакомиться с функционалом Forefront Security вы можете на странице http://www.microsoft.com/rus/forefront/.

Использование стандартных инструментов управления

Не смотря на то, что все основные настройки SBS 2008 выполняются из Windows SBS Console, при необходимости мы можем воспользоваться стандартными средствами администрирования для выполнения более глубоких настроек. Кроме того, в SBS 2008 существует специальная оснастка предназначенная для расширенной настройки всех компонентов сервера - «Управление основными инструментами Windows SBS»

Заключение

Кратко рассмотрев функционал и возможности управления Windows Small Business Server 2008 можно сделать вывод о том, что данный продукт является чрезвычайно мощным решением полностью реализующим потенциал входящих в него составляющих. При этом, все основные настройки сервера выполняемые из консоли управления SBS доступны даже для неподготовленного персонала. Компании малого и среднего бизнеса получают в лице этого продукта надежную основу для построения ИТ инфраструктуры по существенно более низкой цене чем покупка продуктов входящих в состав решения по отдельности.

Приведем также наши субъективные впечатления от продукта, его сильные и слабые стороны с нашей точки зрения. И так, что больше всего понравилось?

• Простота установки
• Удобный и легкий в управлении интерфейс
• Качественная справочная система
• Хорошая скорость работы
• Замечательная служба факсов
• Возможности по переносу данных приложений (Exhange, SharePoint) на другие диски
• Сервис удаленного подключения к рабочему месту и Outlook Web Access
• Удобные представление информации о состоянии ИТ инфраструктуры

Однако есть вещи, реализация которых в SBS 2008 на наш взгляд не слишком удалась:

• Относительно высокие системные требования
• Отсутствие у POP3 коннектора возможности работы с catch-all почтовыми ящиками.
• Неоднозначная система резервного копирования

Вот пожалуй и все. В остальном продукт получился достаточно удачный. Мы смело можем рекомендовать данный продукт к применению!

Специалисты компании «IT Dynamics» готовы оказать любую помощь во внедрении и приобретении этого продукта.

New layer...

Комментарии (7)

john doe :

Вот! Это на обзор уже больше подходит! Сервисы для корпоративной работы как всегда на высоте. Тут с компании надо брать пример. Молодцы. Простота настройки - тоже в плюс. Но вот что касается требовательности к ресурсам - тут как всегда жирный минус. Отсутствует core режим - ресурсоемкий vista интерфейс откушивает кучу ресурсов. И нет управления сервером через web - которое производители белого железа делают своими силами не надеясь на Microsoft (RDP не в счет). И зачем-то убрали шлюз (в виде isa), который как раз нужнее чем sql, особенно для малого бизнеса. Тем более что 1с 7.7 не работает с 2005 сервером :) Очень спорное решение для российского рынка.

января 23, 2009

IT Dynamics :

К ресурсам продукт требовательный, это да. Что есть, то есть. Но не за счет графического интерфейса. Это вообще мелочи. Сравнивая потребление ресурсов на обычном Windows Server 2008 мы пришли к выводу, что разница в потреблении памяти составляет порядка 100-200 Мб между полной версией и Core. Правда занимаемый объем больше в разы. А об удобстве управления с Server Core можно просто забыть. Требовательность к ресурсам появилась за счет комнпонентов входящих в его состав, а именно Exchange. Управление через Web? В чистом виде его нет, да. Но в данном случае и не нужно. Подключаемся из браузера через Remote Web Workplace, а дальше RDP. То что убрали ISA с одной стороны конечно минус. С другой стороны, стоимость аппаратных маршрутизаторов для малого бизнеса сейчас крайне мала и не сопоставима со стоимостью ISA. Т.е. мы снижаем нагрузку на сервер, да и экономим деньги. SQL сервер в комлекте кстати идет на 2005-й, а 2008-й :) НО! На эти продукты дейтсвует право downgrade. Так что поставить можно любой. Скажем так, SBS 2008 это решение на вырост. Возможно сразу весь функционал освоить не удастся, но зато в будущем не придется тратить силы на поиск новых решений отвечающих потребностям бизнеса. P.S. ISA Server, который сейчас называется Forefront Threat Management Gateway входит в решение для среднего бизнеса - Windows Essential Business Server

января 23, 2009

lalex :

to IT DYNAMICS: Forefront TMG в EBS - он для mid sized,а "попроще" еще вроде как не вышел, вообще как я понял из буржуйских блогов можно воспользоваться SA (если раньше был SBS 2003) и использовать ISA на дополнительно сервере (2003). Другой вариант (тоже при наличии SA) это Forefront TMG, только не тот который в EBS. Вопрос только в том как MS смотрит на наличие SA и что оно предлагает - мне например ни в Питере ни в Москве (в крупной софтовой конторе) так и не смогли толком это дело выяснить.

февраля 19, 2009

IT Dynamics :

Ситцация следующая: TMG тот что в EBS он и так "попроще". Его функционал по сравнению с финальной полноценной версией TMG существенно урезан. К сожалению, не можем привести тут картинку в которой приводится сравнение функционала ISA 2006, TMG EBS и полного TMG. Если кратко, то в TMG EBS относительно ISA 2006 добавлен новый интерфейс, поддержка windows server 2008 и Web anti-virus и anti malware. Что касается SBS 2003 R2 с SA, то офицальная позиция Microsoft следующая: ISA не будет входить в состав SBS 2008. Для заказчиков SBS 2003 R2 с SA будет предоставлена лицензия ISA Server 2006 и отдельная лицензия на Windows Server 2003 R2 Standard Edition (поскольку ISA Server 2006 не работает в Windows Server 2008) до тех пор, пока не будет выпущен продукт, заменяющий ISA Server – Threat Management Gateway (TMG) 2010, а после этого будет предоставлен TMG 2010. Взято вот с этой странички: http://www.microsoft.com/rus/w...g-faq.mspx Как практически реализуется эта схема к сожалению не знаем, т.к. не приходилось с этим сталкиватся. Этот вопрос легко решить обратившись в тех. поддержку Microsoft самостоятельно или через партнера Microsoft.

февраля 20, 2009

Alexey Shokarev :

К сожалению, соединитель POP3 не работает даже так, как написано в справке SBS 2008, а именно - выбрать в качестве получателя не пользователя, а группу рассылки невозможно. Возможный сценарий такого использования - отдел закупок получает прайс-листы на один ящик в интернете и они рассылаются всем сотрудникам отдела. Очень жаль, что действительность не соответствует рекламе...

марта 15, 2010

Gregory Eschenko :

Вопрос: при покупке MS Windows SBS 2008 Premium Edition вместе с SA (Software Assurance), можно ли обновить встроенный MS Exchange Server 2007 до MS Exchange Server 2010 ? Если да, то на каких условиях? Бесплатно ли?

марта 31, 2010

IT Dynamics :

К сожалению, отдельно перейти на MS Exchange Server 2010 нельзя. При наличии SA возможен переход на седующую полную версию SBS. Upgrade или Downgrade отдельных компонентов невозможен. Переход на новые версии в рамках действующего соглашения SA всегда осуществляется бесплатно.

марта 31, 2010