Windows Server 2012 er et nettverksoperativsystem i Windows- familien. Operativsystemet er nær beslektet med Windows 8, og de fleste som har brukt en PC med Windows, vil kjenne seg igjen. I tillegg til vanlige Windows-funksjoner har det en rekke tilleggsfunksjoner som gjør det egnet som operativsystem for en nettverksserver, både for et lokalnett og Internett.
Microsoft Windows kom så tidlig som 1981, men da som et svært enkelt system for å bruke vinduer på en datamaskin. Denne versjonen av Windows ble stadig videreutviklet via Windows 3.0, Windows 95 og 98 og til slutt Windows Me som kom i år 2000.
Samtidig som Microsoft solgte Windows-versjonene nevnt over, utviklet de et helt nytt operativsystem som de kalte NT (New Technology). NT hadde en helt ny "kjerne", dvs. at de grunnleggende funksjonene var nye og kunne bedre utnytte ny maskinvare. NT 3.1 kom i 1993. I senere versjoner av Windows har operativsystemene fått andre navn, som Windows XP, Windows 7 og Windows Server 2012. Felles for alle disse er at de har en kjerne basert på NT.
Windows 2012 kan settes opp til å fungere som server (tjener) for en rekke forskjellige tjenester. De tradisjonelle funksjonene for fil- og printservere gjør det mulig for flere brukere i et lokalnett å dele lagringsplass og skrivere. Andre ressurser, som f.eks. faks og skanner, kan også deles ved hjelp av en Windows- server.
For å få en sentral base med brukernavn og passord kan vi legge alle brukerne på serveren ved hjelp av tjenesten Active Directory. En Windows Server 2012 kan også være en webserver, og vi kan også legge inn webapplikasjoner. En Windows-server kan altså fungere på forskjellige måter avhengig av behov. Vi skal se litt nærmere på forskjellige tjenester.
En filserver vil vanligvis betjene brukere i et lokalnett, dvs. et internt nett i en organisasjon som gjerne er geografisk avgrenset, men det vil også være mulig å få tak i en filserver via Internett.
Ved å knytte Windows-serveren til alle bedriftens skrivere får vi bedre kontroll på utskrifter. Ved å lage alle printkøer på serveren blir det enklere for brukerne å få oversikt over hvilke skrivere som er tilgjengelig. Det er også mulig å styre hvilke brukere som skal få lov til å bruke de forskjellige skriverne.
En Windows-server kan også fungere som en webserver. Vi kan legge ut alt fra enkle websider til avanserte webapplikasjoner. Vi kan sette opp en intern webserver som bare er tilgjengelig i lokalnettet i en bedrift. En slik løsning kalles ofte intranett. Det er også mulig å sette opp en ordinær webserver som er tilgjengelig på Internett.
Vanligvis kjøres programmene (applikasjonene) vi bruker, på vår egen PC. Når vi bruker en tekstbehandler som f.eks. Word, kjøres denne lokalt på PC-en vår. Noe programvare er bedre egnet til å kjøres på en server, dette gjelder spesielt programvare hvor flere personer skal ha tilgang til felles data. Dette kan f.eks. være et ordrelagersystem, regnskapsprogram eller kundesystem (populært kalt CRM, Custom Relation Management). Ofte vil dette være programvare som er tilpasset bedriften som bruker den.
Ofte vil applikasjoner som kjøres på en server, ha et webgrensesnitt og kalles da en webapplikasjon. Vi trenger da ikke å installere noe spesiell programvare hos brukerne.
Det finnes også gratis webapplikasjoner som er enkle å installere. Dette kan være alt fra bloggservere, webpubliseringsverktøy (CMS, Content Management System) eller webbasert bildegalleri.
Vi kan også kjøre standardprogramvare som f.eks. Word på serveren. Vi kan sette opp serveren slik at den kjører all programvare og omgivelser som skrivebordet for brukerne. Vi kaller gjerne denne funksjonen for terminalserver. Brukerne trenger da ikke å ha denne programvaren på sine lokale maskiner. Det er også mulig å bruke såkalte tynne klienter. Dette er en skjerm som kun har nødvendig maskinvare og programvare for å koble seg opp til en terminalserver.
Det er også mulig å sette opp enkeltprogrammer på terminalserveren. En bruker vil da kunne starte programmet som vanlig fra Start-menyen på sin egen PC selv om programmet ikke er installert lokalt. Det er også mulig å gjøre programmet tilgjengelig som en link på en webside. Når et slikt program startes opp, vil det oppleves som et "normalt", lokalt installert program for brukerne, men selve programmet kjøres altså på serveren.
Windows 2012 har støtte for å sette opp virtuelle maskiner. Det vil si at vi på en og samme fysiske server kan installere flere maskiner. Disse virtuelle maskinene trenger ikke nødvendigvis å kjøre Windows Server 2012, i prinsippet kan vi installere et hvilket som helst operativsystem som kan kjøres på en standard server med Intel-prosessor. Vi kan f.eks. ha en eldre versjon av Windows Server (2008), en installasjon av Windows 8 og en installasjon av Linux som kjører virtuelt samtidig på samme fysiske maskin.
Det er mange fordeler med å bruke virtuelle maskiner, noen av dem er:Ved å bruke teknologi fra virtuelle maskiner kan vi lage virtuelle skrivebord (desktop) for brukerne våre. Vi kan f.eks. lage Windows 8-skrivebord og legge inn den programvaren brukerne våre trenger. Ved å kjøre disse virtuelt på serveren vår blir det enklere å administrere klientmaskinene. Brukerne våre trenger da kun en fungerende nettleser for å kunne logge inn og kjøre den programvaren de trenger.
Teknologien for virtuelle skrivebord kalles gjerne VDI, Virtual Desktop Infrastructure.
De fleste nettverksfunksjoner i Windows 2012 er delt inn i såkalte roller. Vi vil i denne boka konsentrere oss om de viktigste funksjonene. Det er derfor noen roller vi ikke vil gå nærmere inn på.
Her er en kort oversikt over mulighetene vi har med de forskjellige rollene:
Denne rollen er sentral hvis man skal lage et lokalnett med fil- og printservere. Active Directory Domain Services (gjerne omtalt som AD) gjør det mulig å legge inn mange brukere i en sentral database. Se eget kapittel.
Rollen Application Server gjør det mulig å legge inn programvare som kjøres på serveren via nettverket, f.eks. webapplikasjoner. Se avsnitt ovenfor om applikasjonsserver og kapitlet om webserver.
DHCP (Dynamic Host Configuration Protocol) er en tjeneste som deler ut nettverksadresser og annen nødvendig nettverksinformasjon til maskiner i lokalnettet.
Rollen DNS er en tjeneste som oversetter nettverksnavn til nettverksadresser. Hvis vi f.eks. ønsker å gå på websiden nrk.no, vil det bli gjort en forespørsel i en DNS Server, og denne vil gi en adresse som f.eks. 160.68.205.231 som svar. Normalt vil vi ikke se nettverksadressene, men det er altså disse som maskinen vår bruker internt for eksempel for å finne fram til en webside.
Hyper V er en rolle som gjør det mulig å sette opp virtuelle maskiner på en Windows-server.
Denne rollen brukes for å administrere skrivere på en eller flere servere. Den gir også mulighet for å dele skrivere med Unix/Linux-maskiner. Hvis man har en skanner med nettverkstilknytning, kan denne deles ved hjelp av denne rollen.
Dette er rollen som gir mulighet for terminalserver-tjenester (se ovenfor).
Dette er webserveren for Windows. IIS (Internet Information Services) kan også brukes for å sette opp webapplikasjoner. Les mer i kap. 10.
Denne rollen kan brukes hvis man har mange PC-er som skal installeres. Med en slik tjeneste kan man starte opp en PC med blank harddisk via nettverket og få lastet ned et ferdig konfigurert oppsett med Windows og applikasjoner.
Følgende roller er for litt mer spesielle behovDenne rollen brukes for å håndtere forskjellige typer sertifikater. Et sertifikat kan f.eks. brukes for å logge inn på en server, kryptere mail og dokumenter eller lagre sikre websider (https). Det er ikke nødvendig å installere denne rollen for å bruke hovedfunksjonene i Windows 2012, så vi vil ikke gå nærmere inn på sertifikater i denne boka.
Dette er en rolle som gjør det mulig å gi brukertilgang mellom forskjellige organisasjoner. Hvis vi f.eks. har en bedrift som har en webside som krever pålogging, og de ønsker å gi tilgang til alle brukerne i en annen bedrift, kan ADFS være tingen. ADFS er f.eks. aktuelt hvis man ønsker å integrere sine egne brukere i Active Directory med tjenesten Office 365.
Dette er en rolle som har mye av den samme funksjonen som Active Directory Domain Services, men i en forenklet utgave. Den kan f.eks. være aktuell hvis man har en webapplikasjon som krever tilgang til en brukerdatabase. ADLDS er en tjeneste for spesielle behov
Denne rollen gjør det mulig å gi ekstra beskyttelse av dokumenter. På en normal filserver kan vi styre hvem som har tilgang til kataloger og filer, men hvis et dokument blir flyttet, kan det være at denne beskyttelsen blir brutt. Hvis en bruker f.eks. sender et dokument i mail eller lagrer det et annet sted, kan det være at uvedkommende får tilgang til det. Ved å bruke Active Directory Rights Management Services (AD RMS) kan vi styre tilgangen til dokumentet uavhengig av plassering. Vi kan også begrense kopiering fra dokumentet eller sette tidsbegrenset tilgang. AD RMS integreres med f.eks. Microsoft Office.
Ved å koble et faksmodem til en Windows-server, kan dette deles slik at alle brukerne i lokalnettet kan bruke det. Ved en slik løsning kan man f.eks. sende et dokument på faks direkte fra Word.
Denne rollen inneholder flere funksjoner i forbindelse med sikkerhet og nettverkstilgang. En viktig funksjon er mulighet for å sette opp en sikker forbindelse med VPN (Virtual Privat Network) slik at man kan få tak i en lokalnettserver og andre lokale tjenester via Internett.
En annen tjeneste er mulighet for å sette opp tilgangsregler (Policy) for nettverkstilgang. En slik tjeneste kan f.eks. brukes for å kontrollere hvilke maskiner som får lov å koble seg til et trådløst nettverk.
WSUS er en tjeneste hvor vi kan kontrollere Microsoft-oppdateringer for alle PC-er i nettverket vårt. Dette gjelder sikkerhets- og andre oppdateringer for Windows, Office og eventuelt andre Microsoft-program. Ved å ha en egen oppdateringsserver kan vi kontrollere hvilke oppdateringer som blir lagt inn, og vi kan også sjekke at alle PC-ene virkelig blir oppdatert.
Windows Server kommer i fire forskjellige utgaver. De fleste utgavene har de grunnleggende nettverksfunksjonene, men har ekstra funksjoner eller støtte for kraftigere maskinvare.
Dette er den enkleste utgaven av Windows-server. Den har alle de grunnleggende tjenestene som fil, print- og webserver, men den har en begrensning på 15 samtidige brukere og kan kun bruke maks. 32 GB RAM og ingen virtualisering. Dette er en rimelig utgave av 2012-serveren som normalt blir levert ferdig installert når man kjøper en liten server.
Dette er en rimelig utgave for mindre bedrifter. Det er støtte for maks. 25 brukere, 64 GB RAM og ingen virtualisering.
Dette er den vanligste utgaven av Windows-server. Her har vi alle de grunnleggende funksjonene for å sette opp en server for lokalnett eller Internett.
Datacenter-utgaven er i prinsippet lik standardutgaven, men det følger med lisens for et ubegrenset antall lisenser for virtuelle servere.
Hyper-V Server er en egen utgave av Windows Server som kun inneholder virtualiseringsfunksjonene. Den har ingen av de andre rollene til Windows- server. Til gjengjeld er den helt gratis og fri til å lastes ned.
Windows 2012 R2 krever en 64 bit prosessor for å kunne installeres. Både AMD og Intel har hatt støtte for 64 bit prosessorer fra ca. 2004, så de fleste PC-er og servere som er i bruk i dag, kan benyttes.
Windows 2012 kan faktisk installeres med så lite RAM som 512 MB, men man bør normalt ha mer. Hvor mye man faktisk trenger, er avhengig av antall brukere og hvilke tjenester som er installert. En funksjon som er minnekrevende, er virtuelle maskiner. Hvis man f.eks. har fem virtuelle maskiner med 3 GB hver seg, krever bare disse 15 GB.