对于基于Windows Server 2008的终端服务器,支持两种类型的cal来提供对终端服务器的访问——用户和设备。与SBS CAL一样,对于大多数终端服务器实现,使用终端服务器用户CAL可能是最常选择的CAL类型。与SBS用户CAL一样,终端服务器用户CAL允许用户从任何设备访问终端服务器。终端服务器设备CAL只允许该特定设备访问终端服务器。与终端服务器实现的早期版本一样,设备cal在终端服务器许可服务器中被跟踪,但用户cal不被跟踪。
对于希望将终端服务器添加到SBS 2008网络的任何人来说,其底线是需要购买和安装适当的终端服务器cal,以满足Microsoft的许可要求。
规划硬件
一旦您理解了服务器将如何在环境中使用,您就可以开始确定将在盒子中使用的硬件的规范。如前所述,任何可能从服务器上安装和运行的第三方应用程序的需求都超出了本书讨论的范围。但是,下面几节将讨论可在服务器中使用的硬件的限制,并就一般情况下所需的最低规范提供一些指导。
处理器
SBS 2008构建在Windows Server 2008标准版上,并继承了该操作系统的硬件需求。Server 2008可以在1到4个处理器上运行。如果当前的处理器有1到4个核,那么您可以构建最多16个核的服务器,只要您对价格满意。Server 2008要求64位处理器至少1.4GHz的处理器速度,但建议至少2GHz的处理器。
SBS 2008 Premium附带的第二个服务器许可可以安装为Windows server 2008的32位或64位版本。两者之间的唯一区别是,32位Server 2008版本列出的最低CPU速度是1GHz。尽管如此,32位版本的Server 2008仍然推荐至少2GHz。
内存
SBS 2008服务器可以使用3到32GB的RAM。SBS 2008服务器的推荐最小RAM为4GB,如果要在机器上安装任何第三方应用程序,强烈建议在SBS服务器上安装超过4GB的RAM。
如果使用Premium Edition的第二个服务器许可证,server 2008的32位和64位版本都需要至少512MB RAM,但是第二台服务器推荐的最小RAM是2GB。同样,第二个服务器许可证的实际使用决定了系统上实际需要多少RAM。
相关硬件
由于SBS 2008安装介质(标准版和高级版)位于DVD光盘上,因此网络中的所有服务器都需要一个DVD阅读器来安装软件。有一个可写的可移动媒体驱动器不是必需的,如果你选择尝试在系统中使用一个可写的驱动器,确保你安装的任何写软件是与Server 2008兼容的。
需要能够显示800x600分辨率的视频卡和监视器。SBS 2008中的大多数软件工具都可以在此分辨率下运行,但是建议使用1024x768或更高的分辨率。您还可以选择能够处理Aero接口的显卡,但这不是必需的。
服务器上至少需要一个USB 2.0接口。这是为了连接外部磁盘驱动器进行备份,如果将在服务器上使用内置的备份实用程序。此外,火线(IEEE1394)接口也可用于连接外部硬盘驱动器进行备份。
网络规划
在您建立了许可证计数之后,您可以集中于网络实现。安装的这个方面涵盖了许多网络问题,从连接到Internet到内部IP地址方案,再到内部和外部域名。每一块这个难题有重大影响的服务器设置,和因为一些网络变化很难不可能改变的,最好多花一些时间在这一地区,以确保你可以正确的第一次。
与以前版本相比网络选项的变化
SBS以前的所有版本都支持使用SBS服务器作为边缘设备和网络路由器,但SBS 2008不再支持这种功能。由于Server 2008的底层网络体系结构发生了变化,SBS 2008不能再用于双nic配置中,其中SBS服务器位于内部网络和外部网络之间。
由于相关的更改,此更改在SBS社区中引起了一些骚动。ISA不再包含在SBS产品中,这在任何SBS版本中都是第一次。以前使用SBS作为内部和外部网络之间的路由器(即使它不是边缘设备)的最佳实践不再适用。那些以这种方式使用SBS服务器提供的安全性为基础构建了实践的顾问,必须重新设计自己的网络安全性方法。
这种变化在许多方面简化了网络布局,但也使其在其他方面更加复杂。下面的小节概述SBS 2008网络的标准网络配置,以及网络实现的最佳实践建议。
连接到互联网
SBS 2008在其单nic配置中预期它将以与网络上其他工作站相同的方式访问Internet——通过网络边缘的防火墙/路由器。从历史上看,这通常是通过消费者类DSL或电缆调制解调器或其他消费者类路由器设备实现的。对于那些使用SBS服务器作为路由器(无论是否使用ISA)的人来说,这可能是一种合理的方法。但是既然SBS 2008是网络上的一个节点,就像任何其他工作站一样,那些正在实现SBS 2008网络的人应该认真考虑边缘的业务级设备,特别是能够控制出站流量和入站流量的设备。
目前市场作为独立的硬件设备上的一些企业级的防火墙设备。这些谁是舒适与ISA作为一个解决方案还能实现一个ISA解决方案,但它必须是一个单独的计算机上。无论选择哪一方法,一定要适当的预算为边缘设备,作为一个企业级的防火墙是不会在的$ 100价位的消费类设备中被发现。有许多企业级设备从$ 300- $ 1000个不等的价格的,具有基本的入站防火墙功能和其他一些设备,提供Active Directory集成的出站过滤,例如。其中的防火墙,使用很可能会很大程度上基于个人偏好或品牌的忠诚度,但普遍的共识的选择是一个消费类设备不提供保护大多数企业想要或需要的水平。
在SBS 2008网络中使用ISA—在本文发布时,在SBS 2008网络中的边缘设备上运行ISA的能力有一些关键的限制。ISA的当前版本,ISA 2006,不能在Windows Server 2008上运行。这意味着SBS 2008 Premium中包含的第二个服务器许可证不能用作运行ISA的计算机的操作系统。需要一个单独的Windows Server 2003许可证才能在ISA设备上运行。
微软将发布白皮书(http://go.microsoft.com/fwlink/?LinkID=122167)讨论如何在独立服务器上配置ISA作为SBS 2008网络的边缘设备。因为没有ISA配置的向导集成,所以ISA配置必须手动执行。对于那些想要使用ISA作为边缘设备的人,请参阅关于该主题的微软白皮书。
IP地址范围
SBS 2008预计网络的IP地址将是一个私有的、不可路由的IP地址范围。在安装期间,SBS 2008将出现在几个192.168.x中。防火墙设备的子网范围位置(基于常见默认值),并相应地配置网络。但是,这并没有限制SBS 2008网络只使用192.168.x。本地网络的x地址范围。如果使用其他私有地址范围,则必须手动配置它们。有关在服务器上配置网络设置的更多信息,请参见第3章“安装和配置SBS 2008”。
最佳实践-选择内部网络地址范围-如果可以选择,并调整安装SBS 2008,当内部网络地址范围的能力,你应该选择不是一个“默认”的地址范围内的地址范围。最近许多防火墙设备使用192.168.0.X或为192.168.1.x地址范围内的网络连接。如果用户希望通过VPN连接到网络,以及他或她的家庭路由器也具有相同的内部子网,VPN连接将无法正常(工作约设置使用SBS 2008工具的VPN连接的更多信息,请参见第6章,“远程工作网站和其他远程访问工具”)。移动内部子网的路由器,这些默认值远将有助于在道路上避免VPN接入的问题。
对于IT顾问来说,VPN访问也是一个问题,因为他或她支持许多不同的网络。即使顾问的内部网络范围与客户端站点不同,如果他或她需要同时连接多个客户端站点,并且这两个客户端站点具有相同的IP网络地址范围,那么与客户端站点通信将会出现问题。
为了避免这些问题,请尽可能为每个SBS 2008安装选择一个惟一的内部网络地址范围。当安装到一个现有的对等网络中,或者当为一个新业务设置网络时,可以在第一次设置防火墙时完成。在安装到现有网络时,特别是有现有服务器的网络时,更改可能比较困难。如果有大量具有静态IP地址的设备,您可能选择不对该站点进行更改。
DHCP配置
许多小型网络使用DHCP为网络资源分配IP地址,这也是SBS 2008的预期实践。SBS 2008想安装一个DHCP服务器作为Windows服务的一部分,但DHCP服务将关闭本身如果它检测到另一个DHCP服务器(例如,防火墙所提供的)在网络上以避免DHCP混乱和重复的IP地址分配给网络设备的可能性。
最佳实践—使用SBS作为网络的DHCP服务器—在将SBS 2008服务器引入现有网络的情况下,LAN上可能已经有一个正常运行的DHCP服务器。提供DHCP服务的任何设备都应该禁用DHCP功能,以便SBS 2008服务器是向工作站提供动态网络配置信息的唯一设备。
这背后的原因很简单。当使用设置向导配置SBS 2008服务器时,将适当的网络配置信息放入DHCP服务器设置并提供给客户机。当SBS 2008服务器不允许提供DHCP时,就需要网络管理员手动配置设备上的DHCP服务器设置。第4章“DNS、DHCP和Active Directory集成”更详细地介绍了SBS 2008网络的默认DHCP设置。但是,在规划新的SBS 2008实现时,计划应该包括使用SBS 2008服务器的DHCP服务来替代内部网络上的任何其他DHCP服务。
DHCP还可以用于为需要具有一致IP地址的网络设备(如网络打印机)分配“静态”IP地址。SBS 2008服务器上的DHCP服务可用于为这些设备创建IP地址预留,以确保它们在每次重新启动时接收相同的IP地址。同样,关于这个过程的更多信息可以在第4章中找到。
公共和私人域名
对于是否使用公共域名(即smallbizco.net)作为活动目录网络的内部网络名称,大多数人都对此争论不休。那些认为公司内部不应使用公众名字的人一般不会动摇自己的想法。那些认为应该在公司内部使用公众名字的人通常也不会改变他们的立场。
Microsoft的建议和构建向导的方法是为内部网络使用私有的、不可路由的域名,并且Microsoft再次选择.local名称空间作为SBS 2008的缺省名称空间。安装过程中有选择不同的内部域名的选项(见第21章,“高级安装选项”),它可以是一个公共域名或不同的私有域名。没有任何理由选择一个而不是另一个,但是使用标准安装的用户最终使用.local内部域名。
对内部域名使用公共域名的惟一警告是,必须在SBS 2008 DNS配置中手动维护任何公共服务(如公司的web站点)的DNS记录。如果web主机更改为不同的公共IP地址,则必须有人更新SBS 2008 DNS配置中www站点的DNS记录,以匹配新的IP地址。对于那些不想在这个级别管理DNS,或者不确定如何这样做的人,私有域名应该在内部使用。