我有机会在2009年底之前使用Windows Server 2008 R2 2年来,在2009年底实施的产品在几十岁时,在十几岁时的早期采用企业,现在自发布以来,数十万生产网站。。这个帖子致力于那些早期采用者,他们与我们一起与微软的最新和最伟大的操作系统一起打败了。
从2年的早期采用经验,以下是Windows Server 2008 R2中的十大最佳功能和技术:
#10迁移工具:从我的top10倒计时开始是Windows 2008 R2可用的迁移工具。好吧,那么谁对迁移工具感到兴奋呢?考虑到Windows 2008 R2是一个只有64位的操作系统,并且没有从32位到64位的本地升级路径,Windows 2008 R2的发布需要工具来帮助组织“迁移”服务器到服务器,而不是仅仅插入一张CD进行本地升级。正因为如此,微软开发了一些很棒的工具(对于任何计划从物理Windows 2003硬件迁移到虚拟Windows 2008 R2的组织来说,这是从物理到虚拟的完美方式!!)去http://www.microsoft.com/migration.有关各种迁移工具的链接。有工具可以帮助您迁移FileServers(包括文件和ACL),帮助您将RRAS服务器迁移到2008 R2的工具,打印服务器迁移工具将打印机转换为2008 r2。我最喜欢的迁移工具是不仅迁移范围的DHCP迁移工具,还可以从旧的Windows DHCP服务器租用到Windows 2008 R2服务器!(你是否意识到这意味着什么?您可以在一天中间迁移DHCP服务器,携带DHCP租赁,而无需从旧服务器到达旧服务器的租赁,以便在新服务器上激活DHCP!(对不起,我们真的当这个工具出来时兴奋,到这一天,我仍然很兴奋地分享这个!!!))
#9 Active Directory 2008 R2:我清单上的第九项是对Active Directory的更新。首先要说的是,对于当前的产品,没有人真的“必须”迁移到AD/2008或AD/2008 R2,所以像Exchange 2010、SharePoint 2010等东西不需要AD/2008(或2008 R2)。我们有很多客户愉快地在本地模式运行AD/2003,所有最新和最好的产品运行。然而,对于那些想要在AD中增强的人来说,2008 R2中最大的功能是回收站(实际上允许您简单地恢复在AD中删除的对象,因此如果您胖手指删除了一个用户对象,意外地覆盖了一个AD组,只需到回收站并取消删除……)。在广告/ 2008 R2是脱机域加入你可以前期在广告中创建一个计算机帐户、转储一个XML文件,然后当你在电脑上安装Windows 7可以在Windows 7上运行一个DJoin命令和“加入”这个主题域,这个电脑上没有计算机甚至被连接到网络!通过这种方式,你可以在实验室中构建系统,并将它们“连接”到AD,而无需实际/物理地将计算机连接到AD。另一个极客的时刻,但这是伟大的,当我们前置级系统推出在另一个网站或域名,我们甚至不需要物理或物理上连接到该域……噢,和一些我还兴奋的广告/ 2008是细粒度的密码策略。在AD/2003中,每个域只能有一个密码策略(大写字母,复杂的密码,每30天更改一次,等等,对域中的每个人都必须是相同的)。使用细粒度密码添加到广告/ 2008(和在广告/ 2008 R2)现在可以设置密码策略“每组”,这样你就可以在人力资源或会计人每20天更换一次密码请监管机构,和现场支持和销售人员可以更改密码说过60天什么的。所有都是小组完成的,真的很漂亮!!
#8远程服务器管理器:好了,在我的top10倒计时中的第8个是使用服务器管理器工具远程管理其他Windows 2008 R2服务器的能力。在Windows 2008中,你有这个非常棒的工具“服务器管理器”,它允许你从一个控制台添加角色,功能,管理服务器等,但是它只适用于你所在的系统,所以你必须不断地远程桌面到其他服务器。现在使用Windows 2008 R2服务器,您可以远程访问其他系统上的服务器管理器。因此,只需坐在一个控制台,并访问网络中的其他服务器,执行日常管理任务!
#7直接访问:好吧,DirectAccess可能会在Windows 7客户端和Windows 2008 R2服务器中获得我的“最具创新技术”奖,如果它不是这么复杂的话,它可能会在我的倒计时中接近第一名。因此,DirectAccess是一种有效地消除vpn的技术。前景就像RPC / HTTPS(地方)消除了需要从前景VPN来换取你的电子邮件在几年前,DirectAccess了VPN给您访问“一切”你的网络就像F >和K >驱动股票,http:// SharePoint股票,会计软件、CRM软件,等等。基本上,你通常可以从VPN访问的“任何东西”,现在你可以从Windows 7客户端“本地”访问。DirectAccess利用IPSec策略和证书“自动”隧道一个Windows 7客户端进入网络。实际上,配置了DirectAccess的客户端可以简单地打开他们的笔记本电脑或桌面电脑,获得Internet连接,并通过加密的IPSec重新建立正常的网络连接,但在网络“外部”。而且,您的内部网络并不是全部都是Windows 2008 R2,只是DMZ中的一个服务器需要运行Windows 2008 R2作为“代理”,有效地加密客户端和这个2008 R2服务器之间的通信。在你的网络中,其他的一切都可以是普通的旧TCP网络,比如Windows 2003, SharePoint, Linux等等,好吧,这里有个问题,客户端系统需要是Windows 7(没什么大不了的,很多组织已经开始向Win7客户端迁移了)。你需要2008 R2代理/网关服务器上启用IPv6和IPv6这个主题在所有客户(也不是一个大问题,因为它在默认情况下由于Win2008和Vista,虽然现在你需要理解IPv6是如何工作做适当的处理,这是一个学习的经验算出)。你需要运行微软证书颁发机构(CA),这对于许多组织也没什么大不了,因为他们一直运行微软的这一段时间,但是如果你还没有安装微软的CA证书的熟悉Auto-enrollment自动推出使用广告确实的事情,这是你学习一些新的东西。 If you’re already doing Auto-enrollment, you’re set! And then IPSec and split DNS, this is the technical pieces that everyone gets wrong and Microsoft’s whitepaper guide on DA is not very helpful. We took time writing this portion of the chapter of my Windows 2008 R2 book as once you get this working, then DA actually works! So, a REALLY slick technology once you get it working. I’d recommend any hardcore techie to throw this in your lab to fiddle with, it’s a great technology to understand and ultimately implement!
#6 SConfig在ServerCore:所以我的倒计时#6是servercore中的sconfig.exe。那么,在Windows 2008中出来时,你们中有多少人实际安装了微软的GUI的verseCore?谁享受“Net用户管理员...”,“Netdom重命名计算机...”,“Netdom加入”命令甚至获得ServerCore系统分配了IP地址并在您甚至可以做任何事情之前加入域?这是一个痛苦,很多人放弃了vertcore的原因。因此,对于Windows 2008 R2,Microsoft提出了一个叫做“Sconfig.exe”的实用程序,您在安装ServerCore后运行。现在从DOS提示的事情中,您只需键入sconfig和“菜单”(基于文本)在屏幕上显示。您可以漫步菜单命名服务器,给它一个IP地址,域域,以及最重要的设置它,以便您可以运行远程服务器管理器(在我的列表中查看#8)来远程管理服务器。所以你现在可以有一个简单的菜单来获取基本的进入,然后远程进入系统并使用服务器管理器GUI进行其余的!我可以在一方面计算我们在Windows 2008中安装的ServerCore系统数量,我现在可以通过内置于Windows 2008 R2的新工具,每周部署一周的一周,我们现在可以在这一天部署一周。
组策略管理的改进:好的,这是大部分是Windows 2008在组策略上的东西,但从来没有少,微软在Windows 2008(和2008 R2)中使用了组策略已经令人敬畏,所以它降落在我的前十名的#5点!因此,您可以发出组策略管理控制台(GPMC)即可发现不仅仅是计算机配置容器和用户配置容器,而且在计算机和用户容器下是“策略”和“首选项”。Policies Container是一个相同的容器,它一直在广告中,您拥有帐户策略,Windows设置,管理工具,安全性等的容器,但在“偏好”下是一组全新的“视图”到策略。对于某个1000多个策略,而不是基于更多的文本“描述”的东西,有一个GUI为您来“查看”用户控制面板类型的东西,您可以在其中单击GUI“设置”设置。设置设置并单击“确定”时,您可以有效地创建组策略。因此,对于像Internet Explorer设置等的东西,只需单击屏幕上的复选框或选项,并设置这些设置。或者您可以通过GUI驱动映射,或通过GUI设置显示设置。整个偏好区域确实使得更容易设置策略。它就像您在工作站上的控制面板中,而是为托管系统的“策略”设置了您选择的...
#4打印服务器和DHCP集群:我们在我的倒数中排名第四,这是关于群集的。所以在Windows 2008 R2中,你可以像以前一样将所有东西(文件服务器、应用服务器等)集群起来,但他们已经添加了一大堆其他东西到集群中。我最喜欢的2个集群特性是集群打印服务器和DHCP服务器……那么有多少次打印服务器的打印机服务停止,系统上的所有打印队列都脱机了呢?一个简单的重新启动的服务让你再一次,但是现在你有几百个打印作业支持…我就不会采取2硬件系统和集群打印服务,这是过度的硬件,但随着虚拟化,见鬼,是的,把打印服务器作为客人会议一个物理主机,并将其与另一个物理主机上的来宾会话进行集群。我现在有完全冗余的打印服务与有效的零停机!另一个非常灵活的集群服务是集群DHCP。你知道吗,在过去的20年里,我们一直在做DHCP的“划分作用域”整个80/20或60/40的服务器划分作用域,这并不是真正的容错,它更多的是减少我们的风险,当DHCP服务器离线时,我们仍然可以一瘸一瘸地运行。现在有了虚拟客户会话,我可以用我100%的IP地址群集DHCP服务器。我有两台服务器同步发布IP地址。 If I lose one server, I have another DHCP server continuing exactly where I left off. I can failover and patch/update a server back and forth. This completely changes (and drastically improves) something as simple as DHCP…
#3远程桌面服务:我列表中的3号码是远程桌面服务,或用于被称为终端服务的RDS。每个管理员都使用终端服务/远程桌面到达服务器以远程管理/管理服务器,并且许多ORGS为客户系统使用终端服务和Citrix。使用Windows 2008 R2,我们真的发现Orgs可以摆脱Citrix,只需使用2008年R2的直线功能,因为人们为什么购买Citrix?It was because Citrix provided Single Sign-on (so you didn’t have to enter in your password to logon to Citrix), better remote printing offered by Citrix, high availability offered in Citrix, and the ability to just drop an application icon on a user’s desktop and give remote access to an “application” and not have to do the full Remote Desktop with the 2nd开始按钮和一切。使用Windows 2008 R2(实际使用Windows 2008)所有这些功能都是本机的框中的远程桌面服务。因此,只要您的客户端系统运行XP SP3或更高版本,您可以获得单点登录,以便您永远必须键入登录/密码以访问RDS会话。您可以运行RDS“RemoteApp”以简单地从客户端系统启动应用程序。在Windows 2008 R2中也添加了虚拟桌面基础架构(VDI),它为您提供了为个人用户提供个人桌面会话(如Hyper-V Guesty会话)进行完整桌面体验。所有这些都是您曾经必须转到2或3个其他供应商的这些功能(Citrix和VMware),现在包含在Windows 2008 R2中的框中。检查这些功能!