活动目录回收站-AD回收站为管理员提供了一种简单的方法来恢复Active Directory中的对象。过去,当管理员无意中删除一个Active Directory对象就像一个用户,组,组织单元容器,或类似的,对象是有效地走了,管理员必须从头开始创建对象,这将创建一个全新的安全原则,新系列/独特的对象。AD回收站现在允许管理员简单地运行恢复工具并取消删除对象。
管理服务账户,网络中的应用程序经常使用与安全相关的服务帐户来启动数据库,进行数据搜索和索引,或启动后台任务。但是,当组织更改服务帐户的密码时,所有使用该服务帐户的应用程序的服务器都需要使用新密码进行更新,这是一个管理噩梦。使用Active Directory 2008 R2模式,可以识别并管理服务帐户,以便对服务帐户的密码更改将启动一个将服务帐户更改更新到整个组织的应用服务器的过程。
身份验证机制保证,Active Directory 2008 R2的另一个特性是对Active Directory中基于声明的身份验证的增强。通过身份验证机制保证,当用户尝试访问支持索赔的应用程序时,可以提取令牌中的信息,以根据用户的登录方法确定授权。未来的应用程序将利用该扩展来改进企业中基于声明的身份验证。
脱机域加入,对于创建系统映像的桌面管理员来说,创建映像的挑战在于,在将系统加入域之前,系统需要物理地连接到网络。使用脱机域连接,可以使用一个文件预连接系统,该文件使用写入文件的唯一系统凭据创建。当Windows 7客户端系统或Windows Server 2008 R2服务器系统需要加入Active Directory域时,不需要将系统物理连接到网络,也不需要将系统加入域,该导出文件可以离线使用,用于将系统加入Active Directory域。
什么时候是合适的迁移时间?
当Windows Server 2008 R2在2009年夏天首次发布时,许多组织都想知道迁移到新操作系统的合适时机。过去,你要等到第一个服务包发布后才能安装任何微软产品;但是,Windows Server 2008 R2实际上是对Windows Server 2008的更新,是post-Service Pack 2。早期的测试参与者发现Windows Server 2008 R2(和Windows 7)非常稳定和可靠,因此,他们在操作系统发布前6个多月就开始在生产环境中实施操作系统。因此,何时实现Windows Server 2008 R2的决定归结为迁移到任何新技术的决定——确定实现Windows Server 2008 R2所获得的价值,在有限的环境中测试解决方案,当您认为该产品能够满足组织的需求时,就可以推出Windows Server 2008 R2。
本介绍性章节介绍了Windows Server 2008 R2内建的许多特性和功能,这些特性和功能帮助其他组织决定Windows Server 2008 R2在规划迁移和新服务器实现方面具有重要价值。安全性、性能和可管理性方面的改进为希望最小化管理成本的组织提供了好处,同时为用户提供了更多的功能。
迁移到Windows Server 2008 R2的成本和工作量取决于组织网络环境的当前状态,以及组织希望实现的Windows Server 2008 R2特性和功能。一些组织通过在现有的Windows 2000/2003/2008网络中添加一个Windows Server 2008 R2成员服务器来开始向Windows Server 2008 R2迁移的过程。其他人则选择将他们的Active Directory迁移到Windows Server 2008 R2,作为他们对新操作系统的介绍。
在Windows 2003/2008环境中添加Windows Server 2008 R2系统
许多组织希望添加特定的Windows Server 2008 R2功能,如Windows Server 2008 R2远程桌面服务(以前称为终端服务)、Hyper-V R2虚拟化、DirectAccess或BranchCache。在现有的Active Directory 2003组网环境下,可以在Windows Server 2008 R2成员服务器上安装这些功能。这使得组织机构能够快速、轻松地获得Windows Server 2008 R2应用程序功能,而不必完全迁移到Active Directory 2008 R2。在很多情况下,Windows Server 2008 R2成员服务器可以简单地添加到现有网络中,而不会影响现有网络。这一增加提供了极低的网络影响,但使组织能够对新技术进行原型和测试,为少数用户试用,并作为常规系统替换或升级过程的一部分慢慢地将该技术推广到客户基础。
为了最终迁移到Windows Server 2008 R2活动目录结构,一些组织已经在数周或数月的时间内用Windows Server 2008 R2系统替换了所有成员服务器。
从Windows 2003和Windows 2008 Active Directory迁移到Windows Server 2008 R2 Active Directory
对于已经拥有Windows 2003或Windows 2008 Active Directory环境的组织来说,迁移到Windows Server 2008 R2以获得Active Directory功能可以提供一些额外的功能,这些功能需要Windows网络才能在Windows Server 2008 R2上运行。一些Windows Server 2008 R2技术需要实现Windows Server 2008 R2活动目录,包括活动目录回收站、托管服务帐户、PowerShell管理和离线域连接功能作为最流行的解决方案。
幸运的是,已经安装了Windows 2003或2008活动目录的组织已经完成了活动目录实现过程中困难的部分。实际上,Windows Server 2008 R2使用了与Windows 2003或2008创建的相同的Active Directory组织结构,因此森林、域树、域、组织单位、站点、组和用户都直接转移到Windows Server 2008 R2 Active Directory中。如果Windows 2003或2008的组织结构符合组织的需要,迁移到Windows Server 2008 R2主要是将Windows Server 2008 R2全局编录服务器插入现有的Windows 2003或2008 Active Directory域,以执行对Windows Server 2008 R2 Active Directory的全局编录更新。
当然,计划、系统备份和原型测试—在第16章“从Windows 2003/2008迁移到Windows Server 2008 R2”中介绍—有助于最小化迁移风险和错误,并导致更成功的迁移过程。然而,从Windows 2003和Windows Server 2008到Windows Server 2008 R2的迁移过程对于组织来说是一个相对容易的迁移路径。
Windows Server 2008 R2版本
Windows Server 2008 R2的发布版本与微软最近发布的服务器版本相同,只是增加了一个服务器核心版本,提供了Windows Server 2008 R2更轻的无gui版本。Windows Server 2008 R2的主要版本包括Windows Server 2008 R2,标准版;Windows Server 2008 R2,企业版;Windows Server 2008 R2, Datacenter Edition;Windows Web Server 2008 R2;和Windows Server 2008 R2 Server Core。
Windows Server 2008 R2,标准版
Windows Server 2008 R2标准版是最常见的服务器操作系统版本。不像以前的Windows Server版本,其基本功能和内存和处理器支持的可伸缩性仅限于操作系统的企业版或数据中心版,Windows Server 2008 R2标准版现在是组织部署的默认版本。
一个基本的Windows Server 2008 R2 x64-bit标准版系统支持多达4个x64教授套接字和32GB内存,并支持Windows Server 2008 R2中所有可用的服务器角色,除了集群、跨文件复制(DFS-R技术)和Active Directory Federation Services。
标准版是一个很好的操作系统版本,支持域控制器、实用服务器(如DNS或DHCP)、文件服务器、打印服务器、媒体服务器、SharePoint服务器等。大多数组织,无论大小,都发现Standard Edition的功能对于大多数网络服务来说已经足够了。请参阅第34章“容量分析和性能优化”,以获得选择和调优Windows Server 2008 R2系统的建议。
注意:一个组织意识到的第一件事是Windows Server 2008 R2只有64位(x64或IA64)版本。不再支持32位硬件和32位安装。支持32位操作系统的Windows Server操作系统最新版本为Windows Server 2008。
Windows Server 2008 R2,企业版
对于Windows Server 2008 R2,标准版承担了大量的网络服务,而Windows Server 2008 R2,企业版真正关注的是需要超大规模处理和内存能力以及集群或Active Directory联合服务的服务器系统。基于处理和内存容量的可伸缩性,Windows虚拟化或企业级Exchange 2010或SQL 2008服务器等应用程序将受益于Windows Server 2008 R2的企业版功能。
每当组织需要向其环境中添加集群时,都需要企业版(Enterprise Edition)(或数据中心版)。对于SQL server或大型电子商务后端事务系统等核心应用服务器的高可用性和高处理需求,Enterprise Edition是合适的操作系统版本。
对于那些利用Windows Server 2008 R2进行瘦客户端远程桌面服务的组织来说,它们需要访问大量的RAM(高达2TB)和多个处理器(多达8个插槽),企业版可以在一台服务器上处理数百个用户。远程桌面服务在第25章有更详细的介绍。
支持服务器集群的企业版可以为组织提供全天候、99.999%的高可用性环境所需的正常运行时间。Windows Server 2008 R2,企业版支持各种定期可用的服务器系统,从而允许组织选择其硬件供应商系统来承载其Windows Server 2008 R2应用程序的需求。
Windows Server 2008 R2,数据中心版
Windows Server 2008 R2, Datacenter Edition是一款高端的数据中心类操作系统,支持非常大规模的服务器操作。数据中心版支持需要8个以上核心处理器的组织。数据中心版主要针对那些需要扩展服务器技术以在一个或有限数量的服务器集群上支持大型集中式数据仓库的组织。
正如第34章关于性能和容量分析所指出的,组织可以向外扩展或扩展其服务器应用程序。扩展是指应用程序在分布在多个服务器上时性能更好,而扩展是指在单个系统中添加更多处理器时性能更好。典型的扩展应用程序包括web服务器服务、电子消息传递系统、文件和打印服务器。在这些情况下,组织最好将应用服务器功能分布到多个Windows server 2008 R2、标准版或企业版系统,甚至是Windows Web server 2008 R2系统。但是,可以扩展的应用程序,如电子商务或数据仓库应用程序,将所有数据和处理都放在一个服务器集群中会受益。对于这些应用程序,Windows Server 2008 R2, Datacenter Edition提供了更好的集中式伸缩性能,以及容错和故障转移功能的额外好处。
注意:Windows Server 2008 R2, Datacenter Edition过去只与专有硬件系统一起销售;然而,Windows Server 2008 R2, Datacenter Edition现在可以运行在“现成的”服务器上,具有广泛的核心、处理器和内存扩展能力。该更新现在允许组织购买非专有服务器,并获得操作系统Datacenter Edition的可伸缩性,以获得企业级的性能、可靠性和可支持性。
Windows Web Server 2008 R2版本
Windows Web Server 2008 R2 Edition是操作系统的Web前端服务器版本,专注于应用服务器的需求,专注于Web服务的需求。许多组织设置简单的web服务器作为数据库服务器、消息传递服务器或数据应用服务器系统的前端。Windows Web Server 2008 R2 Edition可以作为一个简单的Web服务器来承载应用程序开发环境,也可以集成为一个更复杂的Web farm和Web服务环境的一部分,可以扩展到多个负载平衡系统。Windows Server 2008 R2操作系统在可伸缩性方面比以前版本的Windows操作系统有显著的改进,组织可以以较低的每台服务器成本授权多个web服务系统,以提供大型web farm环境中所需的可伸缩性和冗余。
注意:对于希望购买低成本Windows Web Server Edition以建立简单的文件和打印服务器或实用服务器(DNS、DHCP、域控制器)的组织来说,Web Server Edition不提供传统的多用户文件或打印访问或实用服务。您需要购买Windows Server 2008 R2标准版,以获得除web服务以外的功能。
Windows Server 2008 R2 Server Core
新的Windows Server 2008和继续支持的Windows Server 2008 R2是一个服务器核心版本的操作系统。Windows Server 2008 R2 Server Core,如图所示图1.3,是Windows Server 2008 R2操作系统的无gui版本。当安装了Server Core的系统启动时,系统不会加载正常的Windows图形用户界面。相反,Server Core系统引导到登录提示符,然后从登录提示符,系统下降到DOS命令提示符。没有开始按钮,没有菜单,根本没有GUI。
Windows Server 2008 R2 Server Core。
Server Core不是作为一个单独的版本出售的,而是作为操作系统的标准版、企业版、数据中心版和Web服务器版附带的安装选项。因此,当您购买Windows Server 2008 R2的许可证时,DVD既有普通的GUI版本代码,又有Windows Server 2008 R2服务器核心版本。
操作系统能力仅限于安装的Server Core版本,因此Windows Server 2008 R2, Enterprise edition Server Core服务器具有与常规的Windows Server 2008 R2企业版相同的内存和处理器限制。