特定于DFS-R的Windows Server 2008 R2中所做的一个增强功能是管理员将DFS副本设置为只读的能力。在过去,DFS副本都是读/写副本,使远程位置中的用户可能意外地覆盖了对环境中所有副本复制的文件。管理员通过在文件和文件夹中设置文件级权限来补偿此潜在问题;但是,对于许多远程分支机构,如果管理员可以简单地制作整个副本只读,它将急剧简化安全任务。因此,现在可以设置只读副本,使得可以将整个服务器或DFS树的分支设置为以只读的基础复制到远程服务器。
分布式文件系统复制将在第28章中详细介绍。
分布式管理的改进
最后,对于在远程位置,管理和管理任务中有人员的远程或分支办公室一直挑战,以分配适当的安全权。当远程IT人员被授予全域管理员权限,只有仅限于他们网站特定的权利,或者管理员没有提供任何管理权,因为它太难应用了更加限制的角色。
Windows Server 2008 R2 Active Directory现在已经定义了一组特定于分支机构和远程站点管理员的权限。与站点管理员一起返回旧Exchange Server 5.5天 - 如果管理员能够添加用户,联系人和管理本地Exchange服务器 - 现在,Active Directory中的网络管理员可以基于分支或远程站点角色委托权限。这为这些管理员提供了能够使特定于分支机位置的更改。这以及Windows Server 2008 R2中的所有其他工具,特定于分支机构和远程办公室位置,现在为企业多个办事处提供更好的IT服务。
瘦客户端远程桌面服务的改进
Windows Server 2008 R2在终端服务(现在称为远程桌面服务[RDS])能力上有了显著的改进,用于企业中的远程用户和被管理用户的瘦客户机访问。Windows 2000或2003终端服务的基本功能过去需要第三方附加组件,微软将这些技术纳入了Windows Server 2008,并在Windows Server 2008 R2中进一步增强了这些技术。这些技术包括诸如能够访问远程桌面服务使用标准端口443 SSL端口而不是专有的端口3389,或者发布的能力只是特定项目而不是整个桌面,和改进允许客户有更大的屏幕,远程访问多个屏幕,或者更容易打印到远程打印设备。
Windows Server 2008 R2远程桌面服务的这些改进使RDS成为最容易添加到现有Windows 2003活动目录的组件之一,以测试新的Windows Server 2008 R2功能。特别是因为安装Windows Server 2008 R2远程桌面服务系统只是向域添加了一个成员服务器,可以随时轻松删除。
所有这些在Windows Server 2008 R2远程桌面服务中的新改进将在第25章中介绍。
RDP v6的改进。x用于更好的客户端功能
在更新到远程桌面协议(RDP)v6.x客户端的更新中,解决了Windows Server 2008终端服务中的第一个区域。图1.10.
用于远程桌面服务的远程桌面协议客户端。
具有Windows Server 2008的RDP客户端提供了以下内容:
视频支持高达4,096 x 2,048 -用户现在可以跨RDP连接使用非常大的监视器来查看Windows Server 2008终端服务系统的数据。在Windows Server 2008 R2远程桌面服务中,最新的支持已经扩展到支持DirectX 9,10和11重定向。
多用户支持 -用户还可以有多个(最多10个)监视器关闭单个RDP连接。对于计算机辅助设计(CAD),图形艺术或发布等应用程序,用户可以同时在一个屏幕上查看图形信息和在另一个屏幕上的文本信息。
安全连接,新的RDP客户端现在通过使用Windows Server 2008 R2安全性提供与远程桌面服务系统的高度加密远程连接。需要确保受保护其数据的组织并确保员工隐私可以在Windows Server 2008 R2远程桌面服务系统和远程客户端之间实现高度安全的加密连接。
远程桌面服务Web访问
此外,在Windows Server 2008和Windows Server 2008 R2远程桌面服务中还扩展了一个名为远程桌面服务Web访问的新角色。远程桌面服务Web访问允许远程客户端访问远程桌面服务会话,而无需启动RDP 6。X客户端,而不是连接到一个网页,然后允许用户登录并访问他们的会话从网页。这简化了用户的访问方法,他们可以设置一个浏览器收藏夹,将他们链接到一个web URL,为他们提供终端服务访问。
笔记 -远程桌面服务Web Access仍然需要客户端系统是Windows XP,Windows Vista,Windows 7,Windows 2003,Windows Server 2008或Windows Server 2008 R2 Server系统,以连接到远程桌面服务会话。浏览器用户不能从Apple Macintosh或Linux系统运行,并访问远程桌面服务Web Access。对于基于非Windows的Web客户端,Citrix Systems等第三方供应商为这些类型的设备提供连接器支持。
远程桌面服务网关
远程桌面服务网关是对Windows Server 2008 R2远程桌面服务的更新,提供通过标准端口443 SSL连接到远程桌面服务会话的连接。在过去,用户只能使用专用端口3389连接到Windows远程桌面服务。不幸的是,大多数组织出于安全目的阻止了非标准端口连接,因此,如果用户在酒店、机场、咖啡店或其他阻止了非标准端口的位置连接到Internet连接,则用户无法访问终端服务。
现在有了远程桌面服务网关,远程用户到远程桌面服务网关连接通过端口443,就像浏览一个安全的网页一样。由于在web页面访问中使用了SSL(任何人使用https://),有效地访问web页面,现在用户可以从任何位置访问Windows Server 2008 R2远程桌面服务。
远程桌面服务
另一个添加到Windows server 2008并在Windows server 2008 R2中更新的服务器角色是远程桌面服务RemoteApps。远程桌面服务RemoteApps允许管理员“发布”某些应用程序供用户访问。这些应用程序可能是微软的Outlook、微软的Word、公司的工时记录跟踪软件或客户关系管理(CRM)程序。与其让用户通过“开始”按钮完全访问桌面会话并访问会话中的所有应用程序,组织可以只发布少数允许访问的应用程序。
利用组策略和网络策略服务器,以及远程桌面服务RemoteApps,网络管理员可以为不同的用户发布不同的应用程序组。因此,有些用户可能只使用Outlook和Word,而其他用户可能使用Outlook、Word和CRM应用程序。向策略组件添加利用网络位置感知的能力(在前面“组策略管理的改进”小节中介绍的Windows Server 2008 R2的新功能),网络管理员可以允许用户使用不同的应用程序,这取决于用户是在局域网还是从远程位置登录到网络上。
Beyond just limiting users to only the programs they should have access to by policy, Remote Desktop Services RemoteApps minimizes the overhead for each user connection because the user no longer has a full desktop running, but only a handful of applications deemed necessary for the remote user’s access.
远程桌面服务连接代理
以前在Windows终端服务中称为会话代理,远程桌面服务连接代理是一个系统管理远程桌面会话,以确保如果用户与远程桌面服务器断开连接,则用户可以重新建立与其会话的连接而不会丢失会话状态。如果没有连接代理,则尝试在会话断开连接后重新连接到远程桌面服务的用户可能会结束登录到完全不同的远程桌面服务器,并且必须返回到它们上次保存的位置,以便在它们离开的位置拾取。
除了名称从会话代理更改为连接代理外,Windows Server 2008 R2连接代理的新功能是群集此角色的能力。在过去,该角色是单个服务器实例。在此服务器会话关闭的情况下,连接状态将不会被保留,session Broker将不会执行其工作。通过群集Connection Broker角色,组织现在可以为具有多个远程桌面服务器并希望为用户提供在临时断开后重新连接到会话的能力的组织的关键角色添加冗余。
虚拟桌面基础设施(VDI)
最后,添加到Windows Server 2008 R2的一个全新角色是虚拟桌面基础架构,或称VDI角色。远程桌面服务(Remote Desktop Services)提供一对多的体验,有效地在多个用户之间共享单个服务器实例,而VDI提供了服务器和远程客户端之间一对一的虚拟客户会话关系。当VDI客户端用户登录到客户会话时,用户可以使用一个专用的客户会话,它有一个单独的客户启动shell、分配了单独的内存池,并将客户会话与主机服务器上的其他客户会话完全隔离。
Windows Server 2008 R2 VDI提供两种不同的VDI模式。一种是个性化桌面,另一种是共享桌面。个性化桌面是一个专用的访客会话,用户每次登录到VDI服务器时都可以访问该会话。它基本上是一个专用的来宾会话,来宾每次使用的映像都是相同的。共享桌面是一个来宾会话,其中保存用户设置(收藏夹、背景和应用程序配置设置),并在登录时将其重新加载到标准模板中。实际的来宾会话资源不是永久分配的,而是在登录时分配和专用的。
VDI在第25章中更详细地介绍。
集群和存储区域网络支持的改进
虽然集群的服务器已经存在了很长一段时间在Windows(可以追溯到Windows NT 4.0,当它是可用的,但是真的不工作),现在在Windows Server 2008 R2集群不仅作品,但实际上还提供了一系列重大改进,使集群工作好多了。
由于IT管理员的任务是保证网络每天24小时、每周7天正常运行,因此集群工作变得更加重要。幸运的是,支持集群的硬件成本大大降低了;事实上,任何符合运行Windows server 2008 R2要求的服务器,企业版通常都可以支持Windows集群。用于企业网络的服务器的基本标准是在系统中内置高可用性技术。运行Windows Server 2008 R2集群服务需要Windows Server 2008 R2、企业版或数据中心版。
第29章“系统级容错(集群/网络负载平衡)”中详细介绍了聚类。
集群中没有单点故障
定义群集应提供服务器系统的冗余和高可用性;但是,在以前版本的Windows群集中,群集系统需要“仲裁驱动器”,以作为群集操作的验证点。如果在任何时候,仲裁驱动器失败,则群集将无法从一个系统到另一个系统的故障转移。Windows Server 2008和Windows Server 2008 R2群集删除了静态仲裁驱动器的此要求。两种主要技术促进了消除单一或中央失败的消除,包括基于多数的群集成员资格验证和基于证人的法定验证。
基于多数的集群成员资格允许IT管理员定义集群中的哪些设备获得投票,以确定集群节点是否处于故障状态,以及集群是否需要故障转移到另一个节点。现在,群集节点和共享存储设备参与到Windows Server 2008 R2中新的增强的仲裁模型中,而不是假设磁盘将始终可用。实际上,Windows Server 2008 R2服务器集群有更好的信息来确定在发生系统或设备故障时是否适合对集群进行故障转移。
基于证人的仲裁从集群操作验证模型中消除了单个仲裁磁盘。相反,可以将完全单独的节点或文件共享设置为文件共享证人。在Geocluster的情况下,群集节点处于完全不同的位置,能够将文件共享放置在第三站点中,甚至能够使该文件共享能够作为多个集群的证人成为具有分布式数据中心的两个组织的益处2020欧洲杯预赛并在群集操作组件中提供更多弹性。