引言................................................ 1
商务工作的坚实基础.................................. 1
Wed ............................................... 1
虚拟化.............................................. 2
安全性.............................................. 2
引言................................................ 3
安全性.............................................. 3
强大的隔离功能...................................... 3
性能................................................ 3
简化管理............................................ 4
总结................................................ 4
引言................................................ 5
Internet Information Services 7.0 (IIS7) .................. 5
更先进的管理工具.................................... 5
基于特性的模块化安装................................ 5
分布式配置模型...................................... 5
诊断与故障排除...................................... 6
可扩展的模块化架构.................................. 6
灵活的可扩展定制模块................................ 6
真正的 xcopy 应用部署 ............................... 6
Windows SharePoint Services .......................... 6
Windows Media Services .............................. 6
总结................................................ 7
引言................................................ 8
初始配置任务........................................ 8
Server Manager Console .............................. 8
Server Manager 向导 ................................. 8
Windows PowerShell ................................. 8
Windows Remote Management (WS-Management) ....... 9
服务器核心.......................................... 9
Windows Server 2008 打印管理 ........................ 9
Windows 部署服务 ................................... 9
引言.....................................................11
Windows Server 2008中的身份和访问管理....................11
Network Access Protection ................................. 12
Windows 防火墙的高级安全功能 ............................12
BitLocker 驱动器加密 ......................................12
活动目录联合服务.........................................12
基于服务的AD DS .........................................13
企业级 PKI (PKIView) ......................................13
V3 证书模板..............................................13
Windows Server 2008 中的联合权限管理 (Federated Rights Management)
....... 13
下一代加密技术 (CNG).....................................14
只读域控制器.............................................14
服务器和域隔离...........................................14
总结.....................................................14
引言.....................................................15
终端服务.................................................15
单点登录 (SSO) ........................................... 15
Terminal Services RemoteApp............................... 15
终端服务网关 (TS Gateway).................................16
Terminal Services Web Access ............................... 16
引言.....................................................17
部署与管理...............................................17
只读域控制器.............................................17
BitLocker 驱动器加密 ...................................... 17
服务器核心...............................................18
活动目录的增强型可管理性.................................18
引言.....................................................19
故障转移群集 (Failover Clustering)........................... 19
网络负载平衡.............................................19
Windows 备份 ............................................ 20
总 结 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 0
目 录
1
3
5
11
8
15
17
19
概览
虚拟化
Web与
应用平台
服务器
管理
安全性和
策略执行
集中式
应用访问
分支机构
高可用性
(WDS) 是一套产品集合,与 Windows Server 2008 集成,
为客户以及服务器提供简便、安全、快速的 Windows 操
作系统配置。WDS 使用基于网络的安装,无需为每台计算
机安排直接进行管理的管理员,也无需再从 CD 或 DVD 媒
体安装 Windows 组件。Windows PowerShell 命令行与脚
本语言帮助 IT 专业人士自动化日常管理任务,更容易地控
制系统管理,加速自动化,即使是远程如分支办公室也能
完成这些任务。PowerShell 通过保持与现有脚本方案的兼
容,来平衡现有的投资。
Server core 是一种新的安装选项,它的安装中仅包括
那些角色所必需的子系统。Server core 能够建立一个更可
靠和安全的服务器,需要更少补丁和维护。
Windows Server 2008 实现了一个新的 TCP/IP 协议堆
栈,即下一代 TCP/IP 堆栈,通过完全重新设计 TCP/IP 堆
栈,满足今天多样的网络环境和技术在连接性与性能方面
的需求。
故障转移群集 (之前的名称是服务器群集)通过一组
独立计算机互相协同工作以增强应用软件以及服务的可用
性。在 Windows Server 2008 中,对故障转移群集的改进
简化了群集,使之更易于保护、更稳定。
Web
Windows Server 2008 是一款强大的网络应用与服务
平台,使各组织机构可高效实现基于 web 的丰富体验。
作为 Windows Server 2008 一部分推出的 Internet
Information Server 7.0 (IIS7) 不但改进了管理与诊断、开发
和应用工具,同时还能大幅降低基础架构的成本。此外,
其还是一种完全模块化的可扩展 Web 服务器,支持可扩展
的应用主机服务,同时保持了出色的兼容性,能满足客户
的各种重要需求。
Windows Server 2008 采用了 Windows SharePoint
®
Services 3.0 技术,其是一种有助于企业改进业务进程、提
高工作效率的协作技术。Windows SharePoint Services 拥
有一套高度稳定的特性与工具集,能够帮助用户通过
浏
览
器访问工作空间并共享文档,从而确保不同机构与地理位
置的用户能高效开展协作。
Microsoft Windows Media Services 是一款工业级平台
(industrial-strength platform),可优化通过 Internet 或企业
内部网传输的实时流媒体和音、视频内容点播。Windows
Media Services 可提供终极速度的流媒体体验,支持个性
化内容的即时动态编程,而且整体平台的管理非常方便,
同时还支持定制与可扩展功能。
虚拟化
Windows Server 2008 内置服务器虚拟化技术,不仅
可帮助企业降低成本、提高硬件虚拟化程度,同时还能优
化基础架构,并改进服务器的可用性。Windows Server
virtualization (WSv) 采用基于 hypervisor 的 64 位平台,能
够实现更高的可靠性与可扩展性。WSv 能帮助各组织机构
通过服务器整合优化其硬件资源,此外,还能利用故障转
移群集等 Windows Server 2008 平台组件确保较高的可用
性,并通过 NAP 来隔离有问题的虚拟机。
表现层虚拟化 (Presentation Virtualization) 是另一种
类型的虚拟技术,能够断开应用表现层层或用户界面与主
机操作系统的连接。在 Windows Server 2008 中,终端服
务网关 (Terminal Services Gateway) 与 Terminal Services
RemoteApp™ 在客户端计算机上集成了远程应用,将应用
访问集中起来,同时还能方便地通过 Web
浏
览器访问远
程程序。此外,终端服务还为通过防火墙访问远程终端和
应用提供了一种方法。(如欲了解关于终端服务的更多详
情,敬请参见介绍《集中应用访问》的部分。)
安全性
Windows Ser ver 2008 是迄今最安全的 Windows
服务器操作系统。经过加固的操作系统以及众多安全创
新技术,如 Network Access Protection、联合权限管理
(Federated Rights Management) 和只读域控制器 (Read-
Only Domain Controller) 等,为企业的数据提供了前所
未有的保护级别。Windows Server 2008 拥有众多优异特
性,其中包括安全性与法规遵从增强技术、更高级加密以
及改进了审查与安全启动的工具等。此外,其还能通过
Rights Management Services、BitLocker 以及群组策略技
术等帮助各组织机构避免数据遭窃。
Windows Service Hardening 有助于避免服务器的关
键服务在文件系统、注册表或网络发生异常情况时遭到破
坏,从而加强了系统的安全性。此外,Windows Server
2008 操作系统的安全性还通过 NAP、 RODC、公钥基础
架构 (PKI) 等增强技术得到了进一步提升,同时还利用新
型的 Windows 防火墙改进了过滤功能,并支持新一代加
密技术。
Windows Server 2008 拥有全面集成的 Federated
Rights Management Services 解决方案,使企业能方便地
扩展 Rights Management 框架,确保重要信息在合作伙伴
之间安全共享,避免了维护企业外用户账户而造成的额外
工作负担。
01 02
概 览
引言
Microsoft Windows Server 2008 带有内置网络与虚
拟技术,旨在为组织所使用的服务器基础设施提供增强的
可靠性和灵活性。新的虚拟化工具、网络技术以及安全增
强设置可以更省时、节约成本以及为动态数据处理中心提
供平台。强大的新工具,如 Internet Information Server
7.0 (IIS7),Windows Server Manager,以及 Windows
PowerShell,为管理服务器、流线型网络、配置以及管理
任务提供更多控制。增强的安全与可靠性如网络访问保护
(Network Access Protection)以及只读域控制器增强操作
系统并保护服务器环境,为在此环境上创建业务打造坚实
基础。
商务工作的坚实基础
Windows Server 2008 是迄今最灵活、最强健的Windows
服务器操作系统,带有新的技术和特点,如 Server Core、
PowerShell、Windows Deployment Services 以及增强的网络
与群集技术,因此 Windows Server 2008 为所有工作和应用
要求提供了最全面与可靠的 Windows 平台。
Se r ve r Manger 将服务器角色与 特性添 加、删 除
及配置整合到一个单 一的 微软管理控制台(Microsof t
Management, MMC)。Windows Deployment Services
Windows Server 2008 白皮书Windows Server 2008 白皮书
引言
Wind o w s Se r v e r 2 0 0 8 采 用 Windo w s Ser v e r
virtualization (WSv) 这一功能强大的虚拟化技术,支持先
进的管理与安全特性。WSv 使企业能够充分利用其熟悉的
现有 Windows 服务器管理、虚拟化技术的高灵活性与安
全性优势,而无需购买第三方软件。Microsoft 及其合作
伙伴可为 Windows 提供综合而全面的支持,同时也支持
运行在 Windows 上的 Linux 操作系统。WSv 是一款灵活
度高、成本低的高性能虚拟化平台,而且拥有充分的技术
支持作后盾。
安全性
确保安全性是实施服务器的重中之重。运行多个虚拟
机 (VM) 的服务器也称作整合服务器,它们所遇到的安全
风险与非整合型服务器是一样的,同时还要面临更多管理
员角色分割方面的挑战。WSv 不仅有助于提高整合型服务
器的安全性,而且还能解决管理员职责区分方面的技术挑
战。WSv 通过以下特性实现上述功能:
●
强大的分区功能:虚拟机 (VM) 作为独立的操作系统
外壳工作,完全与运行在相同物理服务器上的其它
虚拟机隔离。
●
硬件级安全性:新型服务器硬件拥有 Data Execute
Prevention (DEP) 等特性,能够避免执行常见的病毒
和蠕虫程序。
●
Windows Server virtualization:WSv 有助于防止包
含敏感信息的虚拟机遭遇安全风险,并能避免底层
主机操作系统因来宾操作系统而遭到破坏。
●
网络安全特性:支持自动化 NAT、防火墙和 NAP。
●
Minimal Trusted Computing Base:减小攻击面,优
化轻量级虚拟化架构。该特性增强了基于 WSv 的虚
拟机的可靠性。
在有些情况下,配置整合型服务器以便为所有应用
都提供最佳的安全性与操作系统环境是一项非常艰巨的任
务。由于在 WSv 所创建的环境中,我们可针对理想化的操
作系统环境与安全情况配置每个工作负载,因此 WSv 能解
虚拟化
决整合型服务器上角色区分的问题。WSv 允许虚拟机运行
在仅具备所需权限的服务账户上,因此可以确保虚拟机与
主机操作系统互不干扰。利用 WSv,主机操作系统可获得
安全保护,即便某个虚拟机出了问题,它对其它虚拟机造
成的影响也是有限的。
强大的隔离功能
服务器虚拟化使具有各种资源要求的工作负载能够在
同一主机服务器上共存。WSv 提供的下列特性有助于高效
利用主机服务器的物理资源:
●
灵活的存储器分配:可为虚拟机分配最高与最低的
RAM 占用量,该特性使管理员能够创建有效的 WSv
配置方案,根据 WSv 服务器的整体性能平衡不同虚
拟机的资源需求
●
灵活的网络配置:WSv 支持虚拟机的高级网络特
性,如 NAT、防火墙和 VLAN 分配等。这种灵活性
可用于创建能够更好支持网络安全性要求的 WSv 配
置方案
WSv 高度灵活的存储器分配与网络配置特性有助于更
高效地满足服务器负载动态变化的需要。
性能
随着设计方案的不断发展以及与支持虚拟化技术的硬
件相集成,目前 WSv 与前代版本的技术相比可以支持更多
高强度工作负载的虚拟化,而且在资源分配方面的灵活性
也有进一步提升:
性能方面的增强技术包含:
●
基于 64 位 Hypervisor 的轻量级低开销虚拟化架构:支
持虚拟化技术的硬件(Intel VT 和 AMD “Pacifica”技
术)使得来宾操作系统具有更高的性能。
●
多核支持:可为每个虚拟机分配多达 8 个逻辑处理
器,从而能满足计算强度较高的大型工作负载的虚
拟化要求,并使其受益于多处理器虚拟机核心的并
行处理优势。
●
64 位主机与来宾操作系统支持:WSv 运行在 64 位
版本的 Windows Server 2008 之上,使来宾虚拟机能
访问大型的存储器池。高强度的存储器工作负载如
果执行在 32 位操作系统上就会受累于大量的内存分
页问题,但 WSv 能出色地完成虚拟化任务。此外,
WSv 还支持运行在相同整合型服务器上的 64 位和
32 位来宾操作系统。
●
服务器核心支持:WSv 支持 Windows Server 2008
的服务器核心安装模式作为主机操作系统,实现占
用空间最小的安装方式并进而降低资源消耗,能确
保尽可能将最多的主机服务器处理资源用于虚拟机
的运行。
●
Pas s - thro u gh 磁 盘访问验证: 来 宾 操 作系统经
过配置,可直接访问本地或 iSCSI Storage Area
Network (SAN) 存储设备,从而满足 SQL Server™
或 Microsoft Exchange 等高强度 I/O 应用的更高性
能需求。
众多服务器工作负载都对服务器处理和 I/O 子系统提
出了较高要求。诸如 SQL Server 和 Microsoft Exchange
等工作负载一直占用大量存储器和磁盘吞吐量,因此用户
不太愿意对这种工作负载采用虚拟化技术。WSv 中 64 位
Hypervisor 与 Pass-through 磁盘访问验证等特性能够支持
大型工作负载的虚拟化,而且具有良好的实用性。
简化管理
如果需要在数据中心和远程分支机构中部署 WSv,那
么就需要具备功能强大的管理与自动化能力,这样才能充
分发挥虚拟化技术降低成本的潜力。WSv 通过以下管理和
自动化功能来实现上述目的:
●
可扩展的管理:WSv 可与 Microsoft System Center
Operations Manager (SCOM) 和System Center
Virtual Machine Manager (SCVMM) 协作工作。上述
管理工具支持 WSv 的报告、自动化、部署以及用户
自维护等工具。
●
虚拟机管理的 MMC 3.0 界面:可使用客户非常熟悉
的 Microsoft Management Console (MMC) 界面来管
理 WSv 配置和虚拟机设置,从而显著缩短 WSv 新技
术的学习曲线。
●
Windows Management Instrumentation (WMI) 界
面:WSv 集成的 WMI 提供程序可提供系统信息和脚
本化管理访问。
●
PowerShell 脚本:WSv 主机与虚拟机配置可通过
Windows PowerShell 进行配置。
●
Group Policy Object (GPO) 管理:WSv 采用 GPO 的配置
管理功能来管理 WSv 主机虚拟化和虚拟机配置。
SCOM 与 SCVMM 的管理功能使我们能高效管理 WSv
的数据中心安装和高度分布化安装。举例来说,我们可通
过 WSv 中对 WMI 提供程序的脚本访问先停止来宾虚拟机
工作,再在备用服务器上启动虚拟机,进而执行主机服务
器维护,最后恢复虚拟机在原始主机上的运行,从而自动
化多个 WSv 主机服务器的维护窗口。由于增加了 System
Center Virtual Machine Manager,因而完全可以自动化上
述操作,许多应用维护根本感觉不到停机。
★ 总结
Microsoft Windows Server 虚拟化技术集成了多
种特性,能解决众多高难度的虚拟化技术难题,其
中包括:确保整合型服务器的安全,满足动态工作
负载的需求,实现虚拟化工作负载的高性能运行,
以及简化管理等。WSv 将高度的安全性与强大的虚
拟机隔离技术完美结合在一起,使用户能在 WSv 主
机服务器上整合异构工作负载的同时,还能确保灵
活性和安全性。64 位 Hypervisor 架构为 WSv 形
成了坚固的基础,为高强 度工作负载提供了高性
能。此外,Windows Server 2008、System Center
Operations Manager 以及 System Center Virtual
Machine Manager 等还拥有功能强大的集成管理特
性,能够在各种不同虚拟化环境中实现高效率的自
动化控制。
03 04
Windows Server 2008 白皮书Windows Server 2008 白皮书
评论0