服务器的核心是一个伟大的版本Windows域控制器等实用程序服务器,DHCP服务器,DNS服务器,IIS web服务器,或Windows虚拟化服务器是有限的开销提供更多的资源在服务器上运行的应用程序,通过消除GUI和相关的应用程序,对服务器核心系统的安全攻击更少。由于大多数管理员不玩纸牌游戏或在域控制器上使用Media Player,这些应用程序不需要在无gui版本的Windows上打补丁、更新或维护。由于需要修补的应用程序更少,系统需要更少的维护和管理来保持运行。
笔记 -在第20章“Windows Server 2008 R2管理和维护实践”第20章中介绍的Windows Server 2008 R2的新远程管理功能,管理员现在可以从另一台服务器上的服务器管理器GUI接口远程管理服务器核心系统。这极大地增强了服务器核心主机的管理,以便管理员可以使用GUI控制台来管理否则的GUI版本的Windows Server。
Windows Server 2008 R2的更新和相同之处是什么?
从Microsoft营销的角度来看,可以说Windows Server 2008 R2更快,更安全,更可靠,更易于管理。确实,Windows Server 2008 R2操作系统具有所有这些功能。但是,与先前的Windows操作系统相比,本节特别是哪些变化是化妆品变化,并且由于操作系统的改进,这更改了这一变化真正改善了整体管理和最终用户体验。
Windows Server 2008 R2中的可视变化
当Windows Server 2008 R2启动时,您注意的第一件事是新的Windows 7样图形用户界面(GUI)。这显然是一种简单的化妆品变化,以规范Windows操作系统的当前外观和感受。有趣的是,随着Windows Server 2008 R2的发布,Microsoft使用管理员控制面板的“经典视图”。对于始终将其服务器控制面板切换到经典视图的所有网络管理员,您现在需要弄清楚“更新”的控制面板,该面板是Windows XP的标准。
森林和领域模型的延续
Windows Server 2008 R2也使用与Windows 2000/2003/2008完全相同的Active Directory林、域、站点、组织单位、组和用户模型。所以,如果你喜欢Active Directory以前的设置方式,它不会随Windows Server 2008 R2的Active Directory而改变。甚至活动目录站点和服务,活动目录用户和计算机(显示在图1.4)),Active Directory域和信任管理工具工作完全相同。
Active Directory用户和计算机工具。
活动目录服务的名称有几个变化,以及活动目录内的重大改进,这一节将介绍。活动目录的更改“在本章中稍后。
简化任务的改变
Windows Server 2008 R2已添加多种简化任务的新功能。这些能力似乎是简单的化妆品变化;但是,它们实际上为行政管理提供了重大好处。
新服务器管理器工具
在Windows Server 2008中添加的一个工具是服务器管理器控制台,如图1.5。Server Manager将Windows 2000/2003的所有管理管理控制器统于单个管理工具。现在,不必打开Active Directory用户和计算机控制台,控制面板系统属性,DNS管理控制台等,然后切换到所需的相应控制台,所有信息现在都在一个屏幕中可用。
服务器管理器。
在Windows Server 2008 R2中更新的功能是管理员不仅可以使用服务器管理器工具访问当前服务器系统中的服务器资源,还可以通过服务器管理器工具远程访问远程服务器系统中的服务器资源。服务器管理器的这种远程功能最大限度地减少了管理员远程登录系统来管理它们的需要;它允许管理员坐在单个Server Manager控制台并访问组织中的其他服务器。
此外,组策略管理控制台(GPMC)等其他工具在功能节点下显示了在服务器管理器中,并提供了一个管理员,该管理员能够编辑组策略,更改策略以及从管理员可以制作的相同控制台应用策略DNS更改,添加用户和更改IP配置更改以向网站配置设置。
PowerShell管理任务
Windows Server 2008 R2中的另一个更新的服务器功能是PowerShell for Server管理和管理的扩展。PowerShell现已扩展为Windows Server 2008 R2中的管理任务的完整脚本语言。PowerShell首次以Exchange 2007作为交换管理壳(EMS)引入,以解除Exchange 2007管理的所有职能。PowerShell(版本2.0)现在默认安装在Windows Server 2008 R2中,而不是在Windows Server 2008中的加载项功能。作为内置组件,所有管理任务现在都已完全启用PowerShell。
Windows Server 2008 R2中的PowerShell为管理员提供了脚本化进程的能力,如添加用户、添加计算机,甚至更复杂的任务,如查询数据库、提取用户名、然后创建Active Directory用户,以及配置Exchange邮箱,这些都来自PowerShell脚本。此外,Windows Server 2008 R2中的PowerShell允许管理员对安装过程编写脚本,例如,管理员创建具有特定设置的远程桌面服务器或web服务器,管理员可以使用PowerShell脚本,并使用相同的脚本反复部署配置完全相同的其他服务器。
随着PowerShell 2.0内置在Windows Server 2008 R2中,PowerShell脚本和命令可以在远程服务器上运行。这使得管理员可以坐在一台服务器上,并在环境中的其他服务器上远程执行脚本。使用安全的服务器到服务器会话通信,管理员可以通过一系列PowerShell命令配置一组服务器、管理一组服务器和重新启动一组服务器。
微软未来发布的所有服务器产品都将在核心Windows server 2008 R2操作系统中内置PowerShell基础,从而使运行在Windows server 2008 R2上的产品更容易使用相同的管理脚本语言。PowerShell将在第21章“使用PowerShell脚本实现任务自动化”中详细介绍。
Active Directory行政中心
在PowerShell v2.0上构建的Windows Server 2008 R2新版本中,Active Directory管理中心是一个可定制的控制台,组织可以为组织中的特定管理员创建它。例如,一个组织可能有一个只需要重置密码的管理员,或者另一个只需要或管理打印队列的管理员。不必让管理员访问完整的Active Directory用户和计算机或打印管理控制台,只需使用一两个特定于管理员职责的任务就可以创建Active Directory管理控制台。
控制台构建在PowerShell上,所以GUI的底层是简单的PowerShell脚本。在Windows Server 2008 R2服务器上使用PowerShell可以完成的任何操作都可以由管理控制台前台完成。控制台的示例显示在图1.6此外,该工具在第18章“Windows Server 2008 R2管理”中详细介绍。
Active Directory管理中心。
增加对标准的支持
Windows Server 2008的发布引入了几个内置在Windows操作系统中的行业标准,这些标准已经在Windows Server 2008 R2中进行了更新。这些变化延续了Windows操作系统支持行业标准而非微软专有标准的趋势。Windows Server 2008和Windows Server 2008 R2内置的关键标准之一是IPv6。
Internet协议版本6(或IPv6)是TCP / IP寻址的未来互联网标准。大多数组织都支持互联网协议版本4(或IPv4)。由于Internet编号方案在其当前的地址空间耗尽的地址空间,因此未来需要支持IPv6的Internet通信,它提供更强大的地址空间。
此外,IPv6还支持动态寻址和Internet协议安全(IPSec)方面的新标准。IPv6的一部分是支持当前的IPv4标准,因此双地址是可能的。随着Windows Server 2008 R2支持IPv6,组织可以选择实现双IPv6和IPv4标准,为将来的Internet通信支持做准备。IPv6将在第10章详细介绍。
活动目录的更改
正如本章前面提到的,Windows Server 2008 R2中的Active Directory并没有改变到具有牢固的Active Directory结构的组织必须对其目录环境进行更改的地步。森林、域、站点、组织单位、组和用户都保持不变。在Windows Server 2008 R2中,Active Directory和目录服务提供的功能范围有一些改进。
在Active Directory中所做的更改可以通过目录服务的名称更改以及Windows Server 2008中引入的只读域控制器服务来捕获。
将Active Directory重命名为Active Directory域服务
在Windows Server 2008中,Active Directory被重命名为Active Directory Domain Services (AD DS), Windows Server 2008 R2继续使用这个新名称。活动目录域服务指的是与微软在Windows 2000和Windows 2003中引入的工具、架构设计和结构相同的活动目录。
域服务的指定将此目录标识为向组织内部提供身份验证和策略管理的服务,组织的内部域控制网络服务。
首次,AD DS可以被停止并以任何其他真实服务启动。这有助于AD DS维护,而无需在目录服务还原模式下重新启动域控制器。
将应用程序模式中的Active Directory重命名为Active Directory轻量级目录服务
Windows Server 2008中目录服务组件的另一个名称更改来自Microsoft,是将Active directory in Application (ADAM)重命名为Active directory轻量级目录服务(AD LDS)。ADAM是Windows 2003 Active Directory的可下载插件,它提供了一个目录,通常用于需要访问网络服务的非雇员组织。而不是把nonemployees到活动目录,这些人物——作为承包商,临时工,甚至外部联系人,如外部法律顾问、营销公司,所以已经在亚当和给定的权利访问网络资源,如SharePoint文件库、外部网内容或web服务。
AD LDS在其功能中与ADAM相同,并提供一个组织,其中包含用于启用或共享组织结构之外的个人的资源的选项。With the name change, organizations that didn’t quite know what ADAM was before have begun to leverage the Lightweight Directory Services function of Active Directory for more than resource sharing but also for a lookup directory resource for clients, patients, membership directories, and so on. Active Directory Lightweight Directory Services is covered in detail in Chapter 8, “Creating Federated Forests and Lightweight Directories.”
扩展Active Directory联合服务
这就引出了第三种活动目录服务,称为活动目录联合服务(AD FS)。活动目录联合服务是在Windows 2003 R2版本中引入的,并继续提供多个活动目录林之间的链接或联合,或者现在在Windows Server 2008 R2活动目录联合服务中,能够在多个活动目录域服务系统之间进行联合。
对于希望在活动目录域服务环境之间共享信息的组织来说,可以将两个或多个AD DS系统连接在一起来共享信息。具有多个子公司(实现了自己的Active Directory)的组织使用这种方法来在两个组织之间交换目录信息。而AD FS已被商业贸易伙伴(供应商和分销商)用于将目录链接在一起,从而能够让两个组织中的用户组轻松地共享信息、自由通信和轻松地在两个组织之间进行协作。
活动目录联合服务将在第8章中详细介绍。
介绍只读域控制器
在Windows 2008 R2中继续的Windows Server 2008中的Active Directory的另一个更改是添加只读域控制器或RODC。rodc就像用于在用于验证用户身份的Active Directory中的全局目录服务器,并作为在目录中查找对象的资源;但是,而不是作为目录的读/写副本,RODC仅维护Active Directory的只读副本,并将所有写入和认证请求转发到读/写域控制器。