由于Windows Server 2008 R2提供了许多不同的功能,因此每个组织都必须选择如何最好地实现Windows Server 2008 R2以及满足自身需求的各种网络功能。在少于20至30个用户的小型网络环境中,组织可能会选择在单个服务器上实现所有Windows Server 2008 R2功能。但是,在较大的环境中,可能会实施多个服务器以提高系统性能,并提供容错和冗余;因此,需要采取更阶段的核心服务实施。
Windows Server 2008 R2核心到Active Directory环境
对于没有Windows Active Directory的组织,这是一个开始的地方,因为Active Directory Domain Services是应用程序和用户身份验证的关键。对于已经在Windows 2003或Windows 2008上运行完全运行的Active Directory的组织,升级到Windows Server 2008 R2上的Active Directory域服务可能是在需要AD DS 2008 R2功能的升级周期中稍后解决的问题。。为了获得许多Windows Server 2008 R2服务器功能,例如2008 R2 DFS,SharePoint Services,Hyper-V虚拟化等等,组织仍然可以在较旧的Active Directory环境(通常为Active Directory 2003 Native Directory Mode)上运行。但是,关键是Active Directory 2008 R2不是获取Windows Server 2008 R2服务器角色功能的先决条件。
因为Active Directory不仅仅是一个简单的用户列表和用于身份验证到网络的密码,而是Microsoft已嵌入基于策略的安全性,远程访问安全性和Windows Server 2008 R2中的基于证书的安全性增强功能的目录AD DS 2008实施确实发生在迁移周期中的早期,该组织为希望实施许多新的Active Directory 2008 R2技术,例如Active Directory Recycle Recycle bin,Offline域名加入,托管服务帐户以及在使用PowerShell CMDLET中的能力组策略对象。
Windows Server 2008 R2通过创建更好的管理工具,为全局企业提供更健壮的目录复制来扩展Active Directory的功能,并允许更好地可扩展性和冗余性来改善目录操作。Windows Server 2008 R2有效地增加了更可靠的性能,更快的性能和更好的管理工具,该工具可以作为真正的企业目录提供,资源跟踪和资源管理工具。由于Active Directory对Windows Server 2008 R2操作系统的重要性以及Active Directory可以促进的功能的广度,因此本书第二部分中的六章专门用于Active Directory。
Windows Server 2008 R2运行内置应用程序服务器功能
尽管有许多管理员将Active Directory视为当可用的新版本可用时,因此,Active Directory是升级的关键领域之一,实际上,Active Directory往往不是首先更新的事情。取而代之的是,用于迁移到Windows Server 2008 R2的真实业务驱动程序通常来自Windows Server 2008 R2上可用的内置应用程序服务器程序。
Windows Server 2008 R2配备了多个程序和实用程序,可提供强大的网络功能。除了本章前面涵盖的基本文件和打印功能外,Windows Server 2008 R2还可以为网络提供名称分辨率,并通过群集和容错的容忍度,移动用户的连接,Web服务功能以及数十个其他应用程序来启用高可用性。服务器功能。
当管理层升级Windows Server 2008 R2很重要时,IT专业人员需要筛选Windows Server 2008 R2中的技术,并选择那些帮助组织使用技术实现其业务计划的服务。在计划实施Windows Server 2008 R2时,网络架构师需要考虑需要哪些服务器服务,如何将它们组合在服务器上,以及如何使它们在多个服务器中为业务连续性故障转移做出冗余。
对于一个小型组织来说,选择将多个服务器功能组合到单个系统或仅几个系统的选择是经济学之一。但是,组织可能会向多个服务器分发服务器服务以提高性能(第34章),分发管理(第18章),创建服务器冗余(在第29章中涵盖),创建灾难恢复策略(第31章介绍,“从灾难中恢复”),启用安全性(第13章)或为组织的其他远程站点位置提供服务(第32章介绍)。
Windows Server 2008 R2中的一些内置应用程序服务器功能包括以下内容:
域控制器 -与Windows操作系统的先前版本一样,域控制器使用户能够对域进行身份验证以访问网络资源。
全局目录服务器 -全局目录服务器是一个域控制器,它还从森林中其他域中存储AD DS对象的子集。当具有适当安全权的内部或外部用户想要查看森林中的Active Directory用户列表时,全局目录服务器提供了列表。
DNS服务器 -域名系统(DNS)维护网络服务器和系统及其关联的IP地址的列表,因此DNS服务器提供有关连接到网络的设备的信息。
DHCP服务器 -动态主机配置协议(DHCP)将IPv4和/或IPv6网络地址分配给网络上的设备。Windows Server 2008 R2提供了服务功能,以促进DHCP地址到网络设备。
集群服务器 -当容忍度对组织很重要时,聚类会提供从一个系统到另一个系统的故障转移。Windows Server 2008 R2提供了将系统链接在一起的能力,以便当一个系统失败时,另一个系统接管。
网络策略服务器 -NPS是Microsoft实现远程身份验证拨号用户服务(RADIUS)服务器和代理。NPS对许多类型的网络访问(包括无线和虚拟专用网络(VPN)连接)执行集中式连接身份验证,授权和会计。NPS将身份验证和会计消息路由到其他半径服务器。它还充当用于网络访问保护(NAP)的健康评估服务器。
远程桌面服务器 -组织没有为网络上的每个用户提供完整的台式机或笔记本电脑,而是可以选择设置简单的低成本薄终端,以供用户访问网络资源。Windows Server 2008 R2远程桌面服务允许单个服务器托管数十个用户的网络系统访问。
远程访问服务器 -当远程用户具有台式机或笔记本电脑系统并且需要访问网络服务时,Windows Server 2008 R2提供远程访问服务,允许远程系统建立安全的远程连接。
网络服务器-随着越来越多的技术成为网络感知并托管在Web服务器上,Windows Server 2008 R2提供了用于托管这些应用程序以用于基于浏览器的访问的技术。
媒体服务器 -随着信息扩展到基于文本的文字处理文档和电子表格,例如视频和音频等丰富的媒体,Windows Server 2008 R2提供了托管和发布视频和音频内容的来源。
虚拟化服务器 -Windows Server 2008 R2提供了执行服务器虚拟化的核心功能,为组织提供了将物理服务器合并到更少的主机服务器系统中的功能,从而降低了IT操作的总成本。
分布式文件系统(DFS)服务器 -在过去的十年中,数据文件已存储在组织周围的文件服务器上。Windows Server 2008 R2提供了分布式文件系统,使组织可以将分布式文件控制到一个通用的统一名称空间中。
这些以及其他几个功能提供了强大的网络服务,可帮助组织将Windows Server 2008 R2技术利用解决业务需求的解决方案。
Windows Server 2008 R2运行加载程序服务器服务器功能
尽管Windows Server 2008 R2中的一些较新的内置服务器应用程序(例如网络策略服务器,服务器虚拟化,远程桌面服务Web访问,媒体服务器等)为组织选择作为初始区域提供了关键领域为了实现Windows Server 2008 R2技术,其他组织可能会发现附加应用程序是推动Windows Server 2008 R2初始实现的关键领域。一些附加应用程序来自Microsoft,例如Microsoft Exchange Server 2010消息传递系统或Microsoft SQL Server 2008数据库系统。Windows Server 2008 R2的其他加载项由提供人力资源管理应用程序的公司提供;会计软件;文档管理工具;传真或语音邮件附加件;或其他业务,行业或用户生产力功能。
在较早的Windows Server操作系统中,核心操作系统提供了简单的登录和网络连接功能;但是,使用Windows Server 2008 R2,操作系统包含Windows Server 2008 R2操作环境中内置的许多核心功能。凭借集成的容错,数据恢复,服务器安全性,远程访问连接,Web访问技术和类似功能,为Windows Server 2008 R2创建附加组件的组织可以专注于业务功能和功能,而不是核心基础架构可靠性,安全性和安全性和移动访问功能。第三方加载项组织要求将基本网络技术实施其应用程序的要求,使这些开发人员能够专注于提高其应用程序的业务生产力和功能。此外,将信息路由,安全性,远程管理等合并到核心操作系统中,提供了一种通用的通信,身份验证和访问用户的方法,而无需加载特殊的驱动程序,加载项或工具来支持每个人每个新应用程序。
从Windows 2000内置了从以应用程序为重点的基础架构组件到以操作系统为中心的核心操作系统功能的大部分转变,然后在Windows 2003和Windows Server 2008中增强了。但是,在投放市场多年之后,Windows Server 2008 R2 Gudd-Ins通过系统功能和应用程序和操作系统之间的组件可靠性进行了多次修订。幸运的是,Windows Server 2008 R2使用Windows 2003和Windows Server 2008中使用的相同的应用程序/操作系统技术,因此为Windows 2003和Windows Server 2008编写的应用程序通常只需要一个简单的服务包更新即可在Windows Server 2008上运行R2,如果有的话。
概括
本介绍性章节旨在突出Windows Server 2008 R2中的新功能,函数,迁移工具和管理实用程序,该公司将帮助管理员利用新操作系统的功能。如果Windows Server 2008 R2被视为对Windows 2000/2003/2008的简单升级,则组织将不会从操作系统增强中受益。但是,当用Windows Server 2008 R2操作系统的功能充分利用时,组织可以通过使用内置在操作系统中的新工具和技术来改善员工的服务。
因为Windows Server 2008 R2是从现有Windows 2003和Windows 2008 Active Directory Environments的一个相对简单的迁移,并且Windows Server 2008 R2应用程序服务器可以添加到现有的Active Directory 2000/2003/2008域中,迁移过程实际上是一个地方。IT管理员需要优先考虑哪些Windows Server 2008 R2服务首先安装或迁移,然后计划和测试新技术,以确保它们改善了对组织的IT服务。
最佳实践
以下是本章的最佳实践: