服务器的核心是一个伟大的版本Windows域控制器等实用程序服务器,DHCP服务器,DNS服务器,IIS web服务器,或Windows虚拟化服务器是有限的开销提供更多的资源在服务器上运行的应用程序,通过消除GUI和相关的应用程序,服务器核心系统上的安全攻击足迹更少。由于大多数管理员不玩Solitaire或在域控制器上使用Media Player,这些应用程序不需要在无gui版本的Windows上打补丁、更新或维护。由于需要打补丁的应用程序更少,系统需要更少的维护和管理才能保持运行。
注意:有了Windows Server 2008 R2新的远程管理功能(见第20章“Windows Server 2008 R2管理和维护实践”),管理员现在可以从另一台服务器上的服务器管理器GUI界面远程管理服务器核心系统。这极大地增强了Server Core主机的管理,以便管理员可以使用GUI控制台来管理Windows Server的无GUI版本。
Windows Server 2008 R2有什么更新和相同之处?
从微软市场营销的角度来看,Windows Server 2008 R2可以说是更快、更安全、更可靠、更容易管理。Windows Server 2008 R2操作系统确实拥有所有这些功能。然而,本节特别指出,与以前的Windows操作系统相比,哪些更改只是外观上的更改,而由于操作系统的改进,哪些更改真正改善了整体管理和最终用户体验。
Visual Changes in Windows Server 2008 R2
当Windows Server 2008 R2启动时,你首先注意到的是与Windows 7类似的图形用户界面(GUI)。这显然是一个简单的外观改变,以标准化Windows操作系统的当前外观和感觉。有趣的是,随着Windows Server 2008 R2的发布,微软取消了管理员控制面板的“经典视图”。对于所有总是把服务器控制面板切换到经典视图的网络管理员来说,现在已经没有了,你需要弄清楚“更新”的控制面板是Windows XP的标准开始。
森林和域模型的延续
Windows Server 2008 R2也使用了与Windows 2000/2003/2008完全相同的Active Directory林、域、站点、组织单元、组和用户模型。所以如果你喜欢Active Directory之前的设置,它不会随着Windows Server 2008 R2的Active Directory而改变。甚至活动目录站点和服务、活动目录用户和计算机(如图1.4), Active Directory域和信托管理工具的工作原理完全相同。
活动目录用户和计算机工具。
Active Directory服务的名称有几个变化,以及Active Directory内部的重大改进,这些在“活动目录的更改在这一章的后面。
简化任务的改变
Windows Server 2008 R2增加了几个简化任务的新功能。这些功能可能看起来只是装饰性的改变;然而,它们实际上为行政管理提供了显著的好处。
新的服务器管理器工具
在Windows Server 2008中添加的一个工具是服务器管理器控制台,如图1.5.Server Manager将Windows 2000/2003中的所有管理管理控制台合并为一个管理工具。现在,不再需要打开Active Directory用户和计算机控制台、控制面板系统属性、DNS管理控制台等,然后切换到所需的适当控制台,所有信息现在都可以在一个屏幕中获得。
服务器管理器。
Windows Server 2008 R2更新后,管理员不仅可以使用服务器管理器工具访问当前服务器系统上的服务器资源,还可以通过远程服务器系统上的服务器管理器工具远程访问服务器资源。Server Manager的这种远程功能最大限度地减少了管理员远程登录系统来管理它们的需要;它允许管理员坐在单个Server Manager控制台,并获得对组织中其他服务器的访问权。
此外,其他工具,如组策略管理控制台(GPMC)显示在Features节点下的Server Manager中,并为管理员提供了编辑组策略、更改策略和应用策略的能力,管理员可以在同一个控制台进行DNS更改、添加用户、和更改IP配置更改为站点配置设置。
管理任务的PowerShell
Windows server 2008 R2中另一个更新的服务器特性是用于服务器管理的PowerShell的扩展。PowerShell现在已经被扩展为Windows Server 2008 R2中用于管理任务的完整脚本语言。PowerShell最初是作为Exchange Management Shell (EMS)在Exchange 2007中引入的,它是Exchange 2007管理的所有功能的基础。PowerShell(版本2.0)现在默认安装在Windows Server 2008 R2中,而不是Windows Server 2008中的一个外接程序特性。作为一个内置组件,所有管理任务现在都完全启用了PowerShell。
Windows Server 2008 R2中的PowerShell为管理员提供了编写脚本的能力,例如添加用户、添加计算机,甚至更复杂的任务,如查询数据库、提取用户名,然后创建Active Directory用户,以及从PowerShell脚本中提供Exchange邮箱。此外,Windows Server 2008 R2中的PowerShell允许管理员使用脚本安装过程,例如,如果管理员使用特定设置创建远程桌面服务器或web服务器,管理员可以使用一个PowerShell脚本,并使用相同的脚本一次又一次地部署其他配置相同的服务器。
通过Windows Server 2008 R2中内置的PowerShell 2.0, PowerShell脚本和命令可以在远程服务器上运行。这使得管理员可以坐在一台服务器上,并在环境中的其他服务器上远程执行脚本。使用安全的服务器到服务器会话通信,管理员可以通过一系列PowerShell命令配置一组服务器、管理一组服务器和重新启动一组服务器。
微软未来发布的所有服务器产品都将在核心Windows server 2008 R2操作系统中内置PowerShell基础,从而使运行在Windows server 2008 R2上的产品更容易使用相同的管理脚本语言。PowerShell将在第21章“使用PowerShell脚本自动化任务”中详细介绍。
Active Directory管理中心
Active Directory管理中心是Windows Server 2008 R2的新功能,构建于PowerShell v2.0之上,是一个可定制的控制台,组织可以为组织中的特定管理员创建该控制台。例如,某个组织可能有一个管理员只需要重置密码,或者另一个管理员只需要或管理打印队列。创建Active Directory管理控制台时,只需执行一两个特定于管理员职责的任务,而不是让管理员访问完整的Active Directory用户和计算机或打印管理控制台。
控制台构建在PowerShell上,因此GUI的底层是简单的PowerShell脚本。在Windows Server 2008 R2服务器上,任何可以在PowerShell中完成的工作都可以通过管理控制台进行前置。中显示了控制台的一个示例图1.6,该工具将在第18章“Windows Server 2008 R2管理”中详细介绍。
Active Directory管理中心。
增加对标准的支持
Windows Server 2008的发布引入了一些内置在Windows操作系统中的行业标准,这些标准已经在Windows Server 2008 R2中更新。这些变化延续了Windows操作系统支持行业标准而不是微软专有标准的趋势。Windows Server 2008和Windows Server 2008 R2中内置的关键标准之一是IPv6。
因特网协议版本6(或IPv6)是TCP/IP寻址的未来因特网标准。大多数组织支持Internet协议版本4 (IPv4)。由于互联网编号方案耗尽地址空间在其目前的实现寻址,未来的互联网通信需要支持IPv6,这提供了一个更健壮的地址空间。
此外,IPv6支持动态寻址和互联网协议安全(IPSec)的新标准。IPv6的一部分是支持当前的IPv4标准,使双寻址成为可能。Windows Server 2008 R2支持IPv6,一个组织可以选择实现双IPv6和IPv4标准,为未来的互联网通信支持做准备。IPv6将在第10章详细介绍。
活动目录的更改
正如本章前面提到的,Windows Server 2008 R2中的活动目录并没有改变到必须改变其目录环境的地步。森林、域、站点、组织单元、组和用户都保持不变。Active Directory有几个改进,Windows Server 2008 R2中的目录服务提供的功能范围也有所扩大。
在Windows Server 2008中,目录服务的名称更改以及只读域控制器服务的引入都可以捕捉到Active Directory中的更改。
将Active Directory重命名为Active Directory域服务
在Windows Server 2008中,Active Directory被重命名为Active Directory域服务(AD DS), Windows Server 2008 R2继续使用这个新名称。Active Directory域服务指的是与Windows 2000和Windows 2003引入的工具、架构设计和结构相同的Active Directory。
域服务的指定将此目录标识为组织内部提供身份验证和策略管理的服务,其中组织的内部域控制网络服务。
第一次,AD DS可以像任何其他真正的服务一样被停止和启动。这方便了AD DS的维护,而无需在目录服务恢复模式下重新启动域控制器。
以应用方式将Active Directory重命名为Active Directory轻量级目录服务
微软对Windows Server 2008目录服务组件的另一个名称更改是将应用程序中的Active directory (ADAM)重命名为Active directory轻量级目录服务(AD LDS)。ADAM是Windows 2003活动目录的可下载外接程序,它为需要访问网络服务的非雇员组织提供了一个通常使用的目录。而不是把nonemployees到活动目录,这些人物——作为承包商,临时工,甚至外部联系人,如外部法律顾问、营销公司,所以已经在亚当和给定的权利访问网络资源,如SharePoint文件库、外部网内容或web服务。
AD LDS在功能上与ADAM是相同的,并且为组织提供了一些选项,用于启用或与组织结构之外的个人共享资源。随着名称的改变,以前不太了解ADAM是什么的组织已经开始利用Active Directory的轻量级目录服务功能,不仅用于资源共享,还用于为客户端、病人、会员目录等提供查找目录资源。Active Directory轻量级目录服务将在第8章“创建联邦森林和轻量级目录”中详细介绍。
Active Directory联合服务的扩展
这就引出了第三种Active Directory服务,即Active Directory联合服务(Active Directory Federation Services,简称AD FS)。活动目录联合服务是在Windows 2003 R2版本中引入的,并继续提供多个活动目录林之间的链接或联合,现在Windows Server 2008 R2活动目录联合服务提供了在多个活动目录域服务系统之间联合的能力。
实际上,对于希望在Active Directory Domain Services环境之间共享信息的组织,可以将两个或多个AD DS系统连接在一起以共享信息。这已被具有多个附属机构的组织所使用,它们自己的Active Directory实现用于在两个组织之间交换目录信息。AD FS已经被商业贸易伙伴(供应商和分销商)用来将目录链接在一起,从而使两个组织中的用户组能够轻松地共享信息、自由通信和轻松地在两个组织之间进行协作。
Active Directory联合服务将在第8章中详细介绍。
介绍只读域控制器
Windows Server 2008中Active Directory的另一个变化在Windows 2008 R2中继续存在,即增加了只读域控制器(RODC)。RODC就像Active Directory中的全局编录服务器,用于对用户进行身份验证,并作为在目录中查找对象的资源;但是,与目录的读写副本不同,RODC只维护Active directory的只读副本,并将所有写和身份验证请求转发给读写域控制器。