Windows Server TDM 文件精简版Condensed.docx
《Windows Server TDM 文件精简版Condensed.docx》由会员分享,可在线阅读,更多相关《Windows Server TDM 文件精简版Condensed.docx(40页珍藏版)》请在冰点文库上搜索。
WindowsServerTDM文件精简版Condensed
文档信息:
文档:
WindowsServer2008TDM文件——精简版
版本号:
5.0
编写日期:
2007年7月18日
目录表
引言3
概览5
企业业务发展的坚实基础5
网络6
虚拟化6
安全性7
虚拟化7
引言7
安全性8
强大的隔离功能8
性能8
简化管理9
总结9
Web与应用平台10
引言10
InternetInformationServices7.0(IIS7)10
更先进的管理工具10
基于特性的模块化安装10
分布式配置模型11
诊断与故障排除11
可扩展的模块化架构12
灵活的可扩展定制模块12
部署真正的xcopy应用12
WindowsSharePointServices12
WindowsMediaServices12
总结13
服务器管理13
引言13
初始配置任务14
ServerManagerConsole14
ServerManager向导14
WindowsPowerShell14
WindowsRemoteManagement(WS-Management)15
服务器核心15
WindowsServer2008打印管理16
Windows部署服务16
安全性和策略执行17
引言17
WindowsServer2008中的身份和访问17
NetworkAccessProtection18
Windows防火墙的高级安全功能19
BitLocker驱动器加密19
基于服务的ADDS20
企业级PKI(PKIView)20
V3证书模板21
下一代加密技术(CNG)22
只读域控制器22
服务器和域隔离22
集中式应用访问23
引言23
终端服务24
单点登录(SSO)24
TerminalServicesRemoteApp24
终端服务网关(TSGateway)25
TerminalServicesWebAccess25
分支机构25
引言25
部署与管理26
只读域控制器26
BitLocker驱动器加密27
服务器核心27
活动目录的增强型可管理性27
高可用性28
引言28
故障转移群集(FailoverClustering)28
网络负载平衡29
Windows备份30
总结30
概览
MicrosoftWindowsServer2008带有内置网络与虚拟技术,旨在为组织所使用的服务器基础设施提供增强的可靠性和灵活性。
新的虚拟化工具、网络技术以及安全增强设置可以更省时、节约成本以及为动态数据处理中心提供平台。
强大的新工具,如InternetInformationServer7.0(IIS7),WindowsServerManager,以及WindowsPowerShell,为管理服务器、流线型网络、配置以及管理任务提供更多控制。
增强的安全与可靠性如网络访问保护(NetworkAccessProtection)以及只读域控制器增强操作系统并保护服务器环境,为在此环境上创建业务打造坚实基础。
商务工作的坚实基础
WindowsServer2008是迄今最灵活、最强健的视窗服务器操作系统,带有新的技术和特点,如ServerCore、PowerShell、WindowsDeploymentServices以及增强的网络与群集技术,因此WindowsServer2008为所有工作和应用要求提供了最全面与可靠的视窗平台。
ServerManger将服务器角色与特点增补(featureaddition)、删除及配置整合到一个单一的微软管理控制台(MicrosoftManagement,MMC)。
WindowsDeploymentServices(WDS)是一套产品集合,与Windows Server2008集成,为客户以及服务器提供简便、安全、快速的视窗操作系统配置。
WDS使用基于网络的安装,无需为每台计算机安排直接进行管理的管理员,也无需再从CD或DVD媒体安装Windows组件。
WindowsPowerShell命令行与脚本语言帮助IT专业人士自动化日常管理任务,更容易地控制系统管理,加速自动化,即使是远程如分支办公室也能完成这些任务。
PowerShell通过保持与现有脚本方案的兼容,来平衡现有的投资。
Servercore是一种新的安装选项,它的安装中仅包括那些角色所必需的子系统。
Servercore能够建立一个更可靠和安全的服务器,需要更少补丁和维护。
WindowsServer2008实现了一个新的TCP/IP协议堆栈,即下一代TCP/IP堆栈,通过完全重新设计TCP/IP堆栈,满足今天多样的网络环境和技术在连接性与性能方面的需求。
Failovercluster(原为服务器群集)一组独立计算机互相协同工作以增强应用软件以及服务的可用性。
在WindowsServer2008中,对failoverclusters的改进简化了群集,使之更易于保护、更稳定。
Web
WindowsServer2008是一款强大的网络应用与服务平台,使各组织机构可高效实现基于web的丰富体验。
作为WindowsServer2008一部分推出的InternetInformationServer7.0(IIS7)不但改进了管理与诊断、开发和应用工具,同时还能大幅降低基础架构的成本。
此外,其还是一种完全模块化的可扩展Web服务器,支持可扩展的应用主机服务,同时保持了出色的兼容性,能满足客户的各种重要需求。
WindowsServer2008采用了WindowsSharePoint®Services3.0技术,其是一种有助于企业改进业务进程、提高工作效率的协作技术。
WindowsSharePointServices拥有一套高度稳定的特性与工具集,能够帮助用户通过浏览器访问工作空间并共享文档,从而确保不同机构与地理位置的用户能高效开展协作。
MicrosoftWindowsMediaServices是一款工业级平台(industrial-strengthplatform),可优化通过Internet或企业内部网传输的实时流媒体和音、视频内容点播。
WindowsMediaServices可提供终极速度的流媒体体验,支持个性化内容的即时动态编程,而且整体平台的管理非常方便,同时还支持定制与可扩展功能。
虚拟化
WindowsServer2008内置服务器虚拟化技术,不仅可帮助企业降低成本、提高硬件虚拟化程度,同时还能优化基础架构,并改进服务器的可用性。
WindowsServervirtualization(WSv)采用基于hypervisor的64位平台,能够实现更高的可靠性与可扩展性。
WSv能帮助各组织机构通过服务器整合优化其硬件资源,此外,还能利用故障转移群集等WindowsServer2008平台组件确保较高的可用性,并通过NAP来隔离有问题的虚拟机。
呈现虚拟化(PresentationVirtualization)是另一种类型的虚拟技术,能够断开应用呈现层或用户界面与主机操作系统的连接。
在WindowsServer2008中,终端服务网关(TerminalServicesGateway)与TerminalServicesRemoteApp™在客户端计算机上集成了远程应用,将应用访问集中起来,同时还能方便地通过Web浏览器访问远程程序。
此外,终端服务还为通过防火墙访问远程终端和应用提供了一种方法。
(如欲了解关于终端服务的更多详情,敬请参见介绍《集中应用访问》的部分。
)
安全性
WindowsServer2008是迄今最安全的WindowsServer。
其拥有稳定性极高的操作系统以及众多安全创新技术,如NetworkAccessProtection、联合权限管理(FederatedRightsManagement)和只读域控制器(Read-OnlyDomainController)等,为企业的数据提供了前所未有的保护级别。
WindowsServer2008拥有众多优异特性,其中包括安全性与法规遵从增强技术、更高级加密以及改进了审查与安全启动的工具等。
此外,其还能通过RightsManagementServices、BitLocker以及群组策略技术等帮助各组织机构避免数据遭窃。
WindowsServiceHardening有助于避免服务器的关键服务在文件系统、注册表或网络发生异常情况时遭到破坏,从而加强了系统的安全性。
此外,WindowsServer2008操作系统的安全性还通过NAP、RODC、公钥基础架构(PKI)等增强技术得到了进一步提升,同时还利用新型的Windows防火墙改进了过滤功能,并支持新一代加密技术。
WindowsServer2008拥有全面集成的FederatedRightsManagementServices解决方案,使企业能方便地扩展RightsManagement框架,确保重要信息在合作伙伴之间安全共享,避免了维护企业外用户账户而造成的额外工作负担。
虚拟化
引言
WindowsServer2008采用WindowsServervirtualization(WSv)这一功能强大的虚拟化技术,支持先进的管理与安全特性。
WSv使企业能够充分利用其熟悉的现有Windows服务器管理、虚拟化技术的高灵活性与安全性优势,而无需购买第三方软件。
Microsoft及其合作伙伴可为Windows提供综合而全面的支持,同时也支持运行在Windows上的Linux操作系统。
WSv是一款灵活度高、成本低的高性能虚拟化平台,而且拥有充分的技术支持作后盾。
安全性
确保安全性是实施服务器的重中之重。
运行多个虚拟机(VM)的服务器也称作整合服务器,它们所遇到的安全风险与非整合型服务器是一样的,同时还要面临更多管理员角色分割方面的挑战。
WSv不仅有助于提高整合型服务器的安全性,而且还能解决管理员职责区分方面的技术挑战。
WSv通过以下特性实现上述功能:
∙强大的分区功能:
虚拟机(VM)作为独立的操作系统外壳工作,完全与运行在相同物理服务器上的其它虚拟机隔离。
∙硬件级安全性:
新型服务器硬件拥有DataExecutePrevention(DEP)等特性,能够避免执行常见的病毒和蠕虫程序。
∙WindowsServer虚拟化:
WSv有助于防止包含敏感信息的虚拟机遭遇安全风险,并能避免底层主机操作系统因来宾操作系统而遭到破坏。
∙网络安全特性:
支持自动化NAT、防火墙和NAP。
∙MinimalTrustedComputingBase:
减小攻击面,优化轻量级虚拟化架构。
该特性增强了基于WSv的虚拟机的可靠性。
在有些情况下,配置整合型服务器以便为所有应用都提供最佳的安全性与操作系统环境是一项非常艰巨的任务。
由于在WSv所创建的环境中,我们可针对理想化的操作系统环境与安全情况配置每个工作负载,因此WSv能解决整合型服务器上角色区分的问题。
WSv允许虚拟机运行在仅具备所需权限的服务账户上,因此可以确保虚拟机与主机操作系统互不干扰。
利用WSv,主机操作系统可获得安全保护,即便某个虚拟机出了问题,它对其它虚拟机造成的影响也是有限的。
强大的隔离功能
服务器虚拟化使具有各种资源要求的工作负载能够在同一主机服务器上共存。
WSv提供的下列特性有助于高效利用主机服务器的物理资源:
∙灵活的存储器分配:
可为虚拟机分配最高与最低的RAM占用量,该特性使管理员能够创建有效的WSv配置方案,根据WSv服务器的整体性能平衡不同虚拟机的资源需求;
∙灵活的网络配置:
WSv支持虚拟机的高级网络特性,如NAT、防火墙和VLAN分配等。
这种灵活性可用于创建能够更好支持网络安全性要求的WSv配置方案。
WSv高度灵活的存储器分配与网络配置特性有助于更高效地满足服务器负载动态变化的需求。
性能
随着设计方案的不断发展以及与支持虚拟化技术的硬件相集成,目前WSv与前代版本的技术相比可以支持更多高强度工作负载的虚拟化,而且在资源分配方面的灵活性也有进一步提升:
性能方面的增强技术包含:
∙基于64位Hypervisor的轻量级低开销虚拟化架构:
支持虚拟化技术的硬件(IntelVT和AMD“Pacifica”技术)使得来宾操作系统具有更高的性能。
∙多核支持:
可为每个虚拟机分配多达8个逻辑处理器,从而能满足计算强度较高的大型工作负载的虚拟化要求,并使其受益于多处理器虚拟机核心的并行处理优势。
∙64位主机与来宾操作系统支持:
WSv运行在64位版本的WindowsServer2008之上,使来宾虚拟机能访问大型的存储器池。
高强度的存储器工作负载如果执行在32位操作系统上就会受累于大量的内存分页问题,但WSv能出色地完成虚拟化任务。
此外,WSv还支持运行在相同整合型服务器上的64位和32位来宾操作系统。
∙服务器核心支持:
WSv支持WindowsServer2008的服务器核心安装模式作为主机操作系统,实现占用空间最小的安装方式并进而降低资源消耗,能确保尽可能将最多的主机服务器处理资源用于虚拟机的运行。
∙Pass-through磁盘访问验证:
来宾操作系统经过配置,可直接访问本地或iSCSIStorageAreaNetwork(SAN)存储设备,从而满足SQLServer™或MicrosoftExchange等高强度I/O应用的更高性能需求。
众多服务器工作负载都对服务器处理和I/O子系统提出了较高要求。
诸如SQLServer和MicrosoftExchange等工作负载一直占用大量存储器和磁盘吞吐量,因此用户不太愿意对这种工作负载采用虚拟化技术。
WSv中64位Hypervisor与pass-through磁盘访问验证等特性能够支持大型工作负载的虚拟化,而且实用性能表现良好。
简化管理
如果需要在数据中心和远程分支机构中部署WSv,那么就需要具备功能强大的管理与自动化能力,这样才能充分发挥虚拟化技术降低成本的潜力。
WSv通过以下管理和自动化功能来实现上述目的:
∙可扩展的管理:
WSv可与MicrosoftSystemCenterOperationsManager(SCOM)和SystemCenterVirtualMachineManager(SCVMM)协作工作。
上述管理工具支持WSv的报告、自动化、部署以及用户自维护等工具。
∙虚拟机管理的MMC3.0界面:
可使用客户非常熟悉的MicrosoftManagementConsole(MMC)界面来管理WSv配置和虚拟机设置,从而显著缩短WSv新技术的学习曲线。
∙WindowsManagementInstrumentation(WMI)界面:
WSv集成的WMI提供程序可提供系统信息和脚本化管理访问。
∙PowerShell脚本:
WSv主机与虚拟机配置可通过WindowsPowerShell进行配置。
∙GroupPolicyObject(GPO)管理:
WSv采用GPO的配置管理功能来管理WSv主机虚拟化和虚拟机配置。
SCOM与SCVMM的管理功能使我们能高效管理WSv的数据中心安装和高度分布化安装。
举例来说,我们可通过WSv中对WMI提供程序的脚本访问先停止来宾虚拟机工作,再在备用服务器上启动虚拟机,进而执行主机服务器维护,最后恢复虚拟机在原始主机上的运行,从而自动化多个WSv主机服务器的维护窗口。
由于增加了SystemCenterVirtualMachineManager,因而完全可以自动化上述操作,许多应用维护根本感觉不到停机。
总结
MicrosoftWindowsServer虚拟化技术集成了多种特性,能解决众多高难度的虚拟化技术难题,其中包括:
确保整合型服务器的安全,满足动态工作负载的需求,实现虚拟化工作负载的高性能运行,以及简化管理等。
WSv将高度的安全性与强大的虚拟机隔离技术完美结合在一起,使用户能在WSv主机服务器上整合异构工作负载的同时,还能确保灵活性和安全性。
64位Hypervisor架构为WSv形成了坚固的基础,为高强度工作负载提供了高性能。
此外,WindowsServer2008、SystemCenterOperationsManager以及SystemCenterVirtualMachineManager等还拥有功能强大的集成管理特性,能够在各种不同虚拟化环境中实现高效率的自动化控制。
Web与应用平台
引言
WindowsServer2008提供了一个便于管理的安全平台,有助于开发和可靠托管通过服务器或Web交付的应用和服务。
其新特性包括:
简化管理、提高安全性、增强性能与可扩展性等。
此外,企业还能够众诸如方面受益,如获得更高效的应用和服务管理、Web应用和服务的加速部署和配置,以及实现更高安全性与定制化程度的优化Web平台。
WindowsServer2008为Web应用和服务提供了更高的性能和可扩展性,使管理员能够更全面地了解和控制应用和服务占用关键操作系统资源的方式与时间。
此外,WindowsServer2008还通过工业级平台支持因特网或企业内部网上的实时流媒体和音、视频内容点播,并能通过协作技术改进商业进程,提高工作团队的工作效率。
InternetInformationServices7.0(IIS7)
WindowsServer2008可为Web发布提供统一平台,高度集成了InternetInformationServices7.0(IIS7)、ASP.NET、WindowsCommunicationFoundation和MicrosoftWindowsSharePoint®Services等。
IIS7是对现有IISWeb服务器的重大升级,并在集成Web平台技术方面发挥着关键作用。
IIS7的关键优势包括:
更高效的管理特性、更高安全性以及更低的支持成本等。
上述各方面特性的强势结合打造了一款统一平台,能够为Web解决方案提供集中而高度一致的开发和管理模型。
更先进的管理工具
IIS7中的新型管理员程序IISManager为管理Web服务器提供了效率更高的工具,并支持IIS和ASP.NET配置设置、用户数据和运行时诊断信息等。
此外,对管理和提供Web站点主机服务的管理员而言,新型UI还能将管理控制权限授权给开发人员或内容所有者,从而降低拥有成本并减轻管理员的工作负担。
最新的IISManager界面通过HTTP支持远程管理,从而能够无需在防火墙上打开DCOM或其它管理端口的情况下实现本地、远程乃至跨因特网的统一管理。
此外,我们还集成了用于管理Web服务器、Web站点以及Web应用的新型命令行工具appcmd.exe。
这种命令行界面为管理员简化了常用的Web服务器管理任务。
例如,我们可用appcmd.exe列出等待时间超过500毫秒的Web服务器请求,从而利用相关信息来调试那些性能欠佳的应用。
可将appcmd.exe的输出导入至其它命令中,以备进一步处理工作之需。
基于特性的模块化安装
IIS7由40多个不同的特性模块组成,默认安装仅安装一半的模块,管理员可有选择性地决定增减相关特性模块。
这种模块化方案使管理员能够仅安装自己需要的功能,限制需要管理和更新的特性数量,从而节约了时间。
此外,由于减少了不必要软件的运行数量,因此Web服务器可能遭受的攻击面也相应减少,从而提高了安全性。
分布式配置模型
IIS7在配置数据的存储与访问方式上实现了重大改进。
IIS7推出的一大目标,就是支持IIS设置的分布式配置,从而让管理员能在与代码和内容一同存储的文件中指定IIS的配置设置。
分布式配置使管理员能在存储代码或内容的目录中指定Web站点或应用的配置。
由于配置设置统一位于单个文件中,因而分布式配置使管理员能将某些Web站点或Web应用特性的权限加以下放。
举例来说,管理员可将某个Web站点的权限进行授权,这样应用开发人员就能配置该Web站点所使用的默认文档。
此外,管理员还能锁定特定的配置设置,以避免其它人更改。
该特性可用于确保安全策略的实施,避免执行不良脚本,即便内容开发人员获得了部分授权的权限,也不能改变安全策略。
通过分布式配置,并随着应用从开发阶段走向测试阶段,特定站点或应用的配置设置可在不同计算机之间拷贝,直至最终成型推出。
诊断与故障排除
利用内置的诊断与跟踪支持,IIS7显著简化了Web服务器的故障排除工作,从而使管理员能了解Web服务器的内部情况,获得详细的实时诊断信息。
诊断与故障排除使开发人员或管理员能了解运行在服务器上的请求。
此外,IIS7还集成了最新的运行时状态和控制对象,能够针对应用池、工作者处理进程(workerprocess)、站点、应用域乃至运行请求等提供实时状态信息。
举例来说,该信息可用来确定工作者处理进程中哪个请求消耗了100%的CPU资源。
IIS7还能提供整个请求和响应路径上的详细跟踪事件,使开发人员和管理员能在整个IIS请求处理管道中跟踪请求的状况,了解所有当前页面级代码的情况,直至响应情况。
这些详细的跟踪事件使开发人员不仅能了解请求路径和该请求可能造成的所有错误信息,而且还能了解请求响应所需的时间和其它故障诊断信息,从而配合各类错误的故障排除工作。
IIS7还能通过提供更详细的可操作错误消息简化故障排除。
IIS7中的新型自定义故障模块能向浏览器(默认为本地主机)发回详细的故障信息,通过配置也可将相关信息发送给其它远程客户端。
这样,管理员看到的将不再是简单的错误代码,而能详细地了解到请求信息、发生的哪些潜在问题可能导致了该错误等,此外还能获得解决错误的建议。
改进IIS7故障排除支持的最重要特性之一就是运行时状态和控制API(RSCA),其可用于提供详细的服务器运行时信息,深度地反映IIS7的内部情况。
利用RSCA,可以检查并管理其中包括站点、应用池乃至.NET应用域等在内的多种实体。
此外,RSCA还能实时提供服务器上正在执行的请求信息。
WMI和托管API(Microsoft.Web.Administration)可提供RSCA数据。
IIS7管理GUI和命令行工具也能为管理员提供上述数据。
可扩展的模块化架构
在IIS的前代版本中,所有功能都是内置默认的,很难扩展或替代其中任何功能。
如前所述,IIS7中的核心被分为40多个独立的特性模块,此外,该核心还采用了最新的Win32®API来构建核心服务器
升级会员 