在Windows Server 2008 R2于2009年底发布之前,我有机会在几十家大型早期采用者企业中工作了两年多,而现在,自从它发布以来,数十/数百个生产站点……这篇文章专门献给那些早期的采用者,他们与我们一起使用微软最新最好的操作系统。
从我2年的早期采用者经验来看,以下是Windows Server 2008 R2中十大最佳功能和技术:
# 10迁移工具:出发前我10倒计时适用于Windows 2008 R2迁移工具。好了,谁得到兴奋有关迁移工具?Considering Windows 2008 R2 comes as a 64-bit only operating system and there’s no inplace upgrade path from 32-bit to 64-bit, the release of Windows 2008 R2 requires tools to help organizations “migrate” server to server than just shove in a CD and do an inplace upgrade. Because of that, Microsoft made some GREAT tools (and for any org than plans to migrate from physical Windows 2003 hardware to virtualized Windows 2008 R2 guest images, this is the PERFECT way to go from physical to virtual!!!) Go tohttp://www.microsoft.com/migration查看各种迁移工具的链接。有帮助您迁移文件服务器(包括文件和acl)的工具,帮助您将RRAS服务器迁移到2008 R2的工具,将打印机和打印队列迁移到2008 R2的打印服务器迁移工具。我最喜欢的迁移工具是DHCP迁移工具,它不仅可以迁移范围,还可以从旧的Windows DHCP服务器租借到Windows 2008 R2服务器!你知道那是什么意思吗?您可以在一天中间迁移DHCP服务器,在不终止旧服务器的租约的情况下执行DHCP租约,从而在新服务器上激活DHCP !(抱歉,当这个工具出现的时候我们真的很兴奋,直到今天,我仍然对分享这个感到兴奋!!))
#9的Active Directory 2008 R2:我的名单上的9号是更新到Active Directory。总得说,没有一个人真正“有”迁移到AD / 2008或开始AD / 2008 R2为目前任何产品,所以像Exchange 2010中,SharePoint 2010的等不需要AD / 2008(或2008 R2)。我们的客户有很多谁是兴高采烈地与所有的最新运行AD / 2003在本地模式和最大的产品上运行。然而,对于那些谁在公元想增强,在2008 R2的BIGGIES是回收站(实际上可以让你简单地恢复在公元删除的对象,因此,如果你胖手指删除用户对象,意外覆盖的AD组,只需进入回收站不删除的东西...)。此外,在AD / 2008 R2是脱机加入域,它允许您以预筹备创建于公元计算机帐户,转储XML文件,然后当你的计算机上安装Windows 7,您可以在Windows 7和“运行DJoin命令加入”即Win7的计算机上的域名,甚至没有被连接到网络的电脑的Win7!这样,你可以建立在实验室系统和“合作”到公元没有实际/物理的计算机连接到AD。Okay, another geek moment, but this is great when we’re prestaging systems to roll out in another site or domain and we don’t even need to be physically at or physically connected to that domain… Oh, and something that I’m still excited about that’s in AD/2008 is Fine Grain Password Policies. In AD/2003 you could only have 1 password policy per domain (upper case, complex password, change every 30-days, etc had to be the SAME for everyone in the domain). With Fine Grain Passwords added to AD/2008 (and carried over to AD/2008 R2) you can now set password policies “per group” so you can have folks in HR or Accounting change their passwords every 20-days to please the regulators, and field support and sales people can change their passwords say ever 60-days or something. All done by groups, really slick!!!
#8的远程服务器管理器:好吧,在我的十大倒计时中的第8个是使用服务器管理器工具远程管理其他Windows 2008 R2服务器的能力。在Windows 2008中,你有一个真正伟大的工具“服务器管理器”,它允许你添加角色,功能,管理服务器,等等从一个单一的控制台,但它只是为你所在的系统,所以你必须经常远程桌面到其他服务器。现在有了Windows 2008 R2服务器,你可以远程访问其他系统上的服务器管理器。因此,只需坐在一个控制台并访问网络中的其他服务器来完成日常管理任务!
# 7直接访问:好吧,DirectAccess的,可能获取Windows 7客户端和Windows 2008 R2服务器我的“最具创新技术奖”,本来接近#1在我的倒计时,如果它不是那么复杂实现。所以DirectAccess的是,有效地废除了的VPN技术。就像RPC / HTTPS(Outlook无处不在)消除了需要VPN从Outlook到Exchange的电子邮件,几年前,DirectAccess的给你访问到您的网络就像你的F于“一切”与VPN的摒弃>和K>驱动器共享,HTTP://的SharePoint股,占软件,CRM软件等,基本上“什么”你通常都从VPN访问,您现在可以访问“原生地”从Windows 7客户端。DirectAccess的利用IPSec策略和证书为“自动”隧道Windows 7客户端进入网络。有效地已DirectAccess的配置可以简单地把他们的笔记本电脑或台式电脑上,得到一个互联网连接,并通过加密的IPSec重新建立正常的网络连接的客户端,但“外”网络。并在您的内部网络并没有被所有的Windows 2008 R2,在DMZ只是一个单一的服务器需要运行Windows 2008 R2作为“代理”,有效地加密客户端,这一个2008 R2服务器之间的通信。Everything else “inside” your network can be just plain old TCP networking like Windows 2003, SharePoint, Linux, etc… Okay, so here’s the catch, the client systems need to be Windows 7 (not a biggie, a lot of orgs have already started their migration to Win7 clients). You need to enable IPv6 on the 2008 R2 proxy/gateway server and IPv6 on all Win7 clients (also not a biggie because it’s on by default since Win2008 and Vista, although you need to now understand how IPv6 works to do the proper addressing, so that’s a learning experience to figure out). You need to be running Microsoft Certification Authority (CA), which for many orgs is also not a big deal as they’ve been running Microsoft’s CA for a while, however if you haven’t setup Microsoft’s CA, kind of familiar with Auto-enrollment of certificates to automatically push out certs using AD, this is something new for you to learn. If you’re already doing Auto-enrollment, you’re set! And then IPSec and split DNS, this is the technical pieces that everyone gets wrong and Microsoft’s whitepaper guide on DA is not very helpful. We took time writing this portion of the chapter of my Windows 2008 R2 book as once you get this working, then DA actually works! So, a REALLY slick technology once you get it working. I’d recommend any hardcore techie to throw this in your lab to fiddle with, it’s a great technology to understand and ultimately implement!
#6 SCONFIG在ServerCore:倒数第6题是ServerCore中的sconfig。exe。有多少人在Windows 2008中安装了微软的不带gui的ServerCore ?谁喜欢“网络用户管理员…”、“网络dom重命名电脑…”、“网络dom加入…”命令,甚至让一个ServerCore系统分配一个IP地址,并在你能做任何事情之前加入到一个域?这是一种痛苦,也是很多人放弃ServerCore的原因。因此,在Windows 2008 R2中,微软推出了一个名为“Sconfig”的实用程序。你安装ServerCore后运行的exe。现在在DOS提示符中,你只需输入Sconfig,一个“菜单”(基于文本)就会出现在屏幕上。您遍历菜单来命名您的服务器,给它一个IP地址,域一个域,最重要的是设置它以便您可以运行远程服务器管理器(见我的列表中的#8)来远程管理服务器。所以您现在可以有一个简单的菜单来进行基本的操作,然后远程进入系统并使用服务器管理器GUI来完成其余的工作!一方面我可以数一数我们在Windows 2008中安装了多少服务器核心系统,而现在我可以说,由于Windows 2008 R2中内置的这些新工具,我们每周都在部署几十个服务器核心系统!
#5改进组策略管理:好吧,大部分都是Windows 2008关于组策略的内容,但不管怎么说,微软在Windows 2008(和2008 R2)中对组策略的处理非常棒,所以它在我的前10名中排名第五!因此,在启动组策略管理控制台(GPMC)时,您不仅会注意到计算机配置容器和用户配置容器,而且会注意到计算机和用户容器下的“策略”和“首选项”。策略容器与AD中一直存在的容器相同,其中包含帐户策略、窗口设置、管理工具、安全性等容器。但在“偏好”之下,是一套对政策的全新“观点”。有1000多个策略,而不是更多的基于文本的“描述”的东西,有一个图形用户界面让你“看到”一个用户控制面板类型的东西,你可以通过点击图形用户界面来“设置”设置。当您设置设置并单击OK时,您就有效地创建了组策略。所以,对于Internet Explorer设置,你只需点击屏幕上的复选框或选项,这些设置就会被设置。或者你可以通过GUI进行驱动器映射,或者通过GUI设置显示设置。这整个首选项区域确实使策略的设置更加容易。这就像你在工作站上的控制面板中一样,但是你所选择的是为管理系统设置的“策略”……
#4集群打印服务器和DHCP的:我们在我的倒计时#4,它是关于集群。因此,在Windows 2008 R2,可以集群一切都像你以前(文件服务器,应用服务器等),但它们已经添加了一大堆其他的事情集群。我2个最喜欢的新的群集功能集群打印服务器和DHCP服务器。所以有多少次你有一个打印服务器,打印机的服务站和所有的系统转到脱机打印队列。该服务的一个简单的重启让你再次去,但现在你有数以百计的打印作业的备份......我从来没有花2个硬件系统和集群打印服务,这是矫枉过正的硬件,但随着虚拟化,哎呀呀,放打印服务器作为访客会话一个物理主机,并与另一个物理主机上的来宾会话聚类它。我现在有一个打印服务完全冗余与有效的零停机时间!这一直是真的光滑的其他群集服务集群DHCP。Do you know for the past 20 years we’ve been doing DHCP “split scopes” the whole 80/20 or 60/40 split scope across servers, which really wasn’t fault tolerance, it was moreso just minimizing our risk that when a DHCP server went offline that we were still able to limp along. Now with virtual guest sessions, I can CLUSTER the DHCP servers with 100% of my IP addresses. I have two servers issuing IP addresses in perfect unison. If I lose one server, I have another DHCP server continuing exactly where I left off. I can failover and patch/update a server back and forth. This completely changes (and drastically improves) something as simple as DHCP…
#3远程桌面服务:我的名单上的3号是远程桌面服务,或RDS,它曾经被称为终端服务。每个管理员使用终端服务/远程桌面伸进一台服务器远程管理/管理服务器,以及一些机构单位都使用终端服务和Citrix为我们的客户端系统。在Windows 2008 R2,我们真的找到机构单位可以摆脱思杰的,只是使用直功能出2008 R2的,因为为什么人们购买的Citrix?It was because Citrix provided Single Sign-on (so you didn’t have to enter in your password to logon to Citrix), better remote printing offered by Citrix, high availability offered in Citrix, and the ability to just drop an application icon on a user’s desktop and give remote access to an “application” and not have to do the full Remote Desktop with the 2ND开始按钮等等。在Windows 2008 R2(实际上是Windows 2008)中,所有这些特性都是远程桌面服务的原生特性。因此,只要您的客户端系统运行的是XP SP3或更高版本,您就可以获得单点登录,因此您不必键入登录/密码来访问RDS会话。您可以运行RDS“RemoteApp”,直接从客户机系统启动应用程序。在Windows 2008 R2中还添加了虚拟桌面基础设施(VDI),它为个人用户提供了一个完整的桌面体验(比如Hyper-V guest sessions)。所有这些都是过去你不得不去2到3家其他厂商(Citrix和VMware)获得的特性,而现在Windows 2008 R2中已经包含了这些特性。看看这些特性吧!