一个在Windows Server 2008 R2特有的DFS-R作的改进之一是设置一个DFS复制到只读的能力的管理员。在过去,DFS副本都读/写复本,以便在远程位置的用户可能会意外地覆盖文件,然后复制到环境中的所有副本。管理员已经弥补了跨设置文件和文件夹的文件级权限,这个潜在的问题;然而,对于许多远程分支机构,如果管理员可以简单地将整个副本只读的,它将极大地简化了安保任务。因此,只读副本现在可以设置使得DFS树的整个服务器或分支可以被设置为复制到只读的基础上的远程服务器。
分布式文件系统复制在第28章中详细介绍。
在分布式管理的改进
最后,对于那些有它在偏远地区,行政和管理工作的人员,远程办公室或分支机构已具有挑战性的分配适当的安全权限。无论是远程IT人员都给予了充分的域管理员权限时,他们应该只限于特定的权利到他们的网站,或因为它太难以适用更限制角色的管理员并没有给出任何管理权限。
在Windows Server 2008 R2的Active Directory现在已经定义了一组权利的具体的分支办公室和远程站点管理员。非常相似的网站管理员重新回到旧的Exchange Server 5.5天,管理员能够添加用户,联系人和管理本地Exchange服务器,现在的网络管理员在Active Directory中可以根据分支机构或远程站点角色委派权限。这为那些管理员进行更改具体到他们的分支机构的能力。这与Windows Server的所有其他工具2008 R2具体到分支办公室和远程办公地点一起,现在提供更好的IT服务企业在企业的多个办事处。
改进对瘦客户机的远程桌面服务
Windows Server 2008 R2在终端服务(现在称为远程桌面服务[RDS])功能上有了显著的改进,为企业中的远程用户和托管用户提供瘦客户机访问。以前需要第三方插件来实现基本的Windows 2000或2003终端服务功能,现在微软将这些技术包含在Windows Server 2008中,并在Windows Server 2008 R2中进一步增强了它们。这些技术包括诸如能够访问远程桌面服务使用标准端口443 SSL端口而不是专有的端口3389,或者发布的能力只是特定项目而不是整个桌面,和改进允许客户有更大的屏幕,远程访问多个屏幕,或更轻松地打印到远程打印设备。
这些改进在Windows Server 2008 R2远程桌面服务取得了RDS最简单的组件之一添加到现有的Windows 2003 Active Directory来测试了新的Windows Server 2008 R2的功能,特别是因为在Windows Server 2008 R2的安装远程桌面服务系统仅仅是增加了一个成员服务器的域,并可以很容易地在任何时候被删除。
所有这些Windows Server 2008 R2远程桌面服务的新改进都在第25章中介绍。
在RDP 6.x版的改进为更好的客户端功能
Windows Server 2008终端服务重大改进的第一个方面在对远程桌面协议(RDP) v6的更新中得到了解决。x客户端,显示在图1.10。
用于远程桌面服务的远程桌面协议客户端。
在Windows Server 2008中的RDP客户端提供了以下:
视频支持多达4096个X 2,048-现在,用户可以在RDP连接视图数据从一个Windows Server 2008终端服务系统中使用非常大的显示器。随着Windows Server 2008 R2远程桌面服务,最新的支持已经扩展到支持DirectX 9,10,11重定向。
Multimonitor支持,用户也可以有多个(最多10个)支承落单RDP连接监视器。对于像计算机辅助设计(CAD),图形艺术,或出版应用,用户可以查看关于在同一时间的另一屏幕上的一个画面和文本信息的图形信息。
安全连接,新的RDP客户端现在提供了通过使用Windows Server 2008 R2安全的高度加密的远程连接到远程桌面服务系统。需要确保他们的数据组织的保护和员工隐私,确保可以实现在Windows Server 2008 R2远程桌面服务系统和远程客户端之间的高度安全的加密连接。
远程桌面服务Web访问
在Windows Server 2008和Windows Server 2008 R2中扩展的远程桌面服务还有一个新角色叫做远程桌面服务Web访问。远程桌面服务Web访问允许远程客户端访问远程桌面服务会话,而无需启动RDP 6。,而是连接到一个web页面,该页面允许用户登录并从web页面访问他们的会话。这简化了用户的访问方法,他们只需设置一个浏览器收藏来将他们链接到一个web URL,这个web URL为他们提供了终端服务访问。
注意:远程桌面服务Web访问仍然需要客户端系统是一个Windows XP, Windows Vista, Windows 7, Windows 2003, Windows Server 2008,或Windows Server 2008 R2服务器系统连接到远程桌面服务会话。浏览器用户不能从苹果Macintosh或Linux系统运行并访问远程桌面服务Web访问。对于非基于windows的web客户端,像Citrix Systems这样的第三方供应商为这些类型的设备提供连接器支持。
远程桌面服务网关
远程桌面服务网关是对Windows Server 2008 R2远程桌面服务的更新,通过标准的端口443 SSL连接提供到远程桌面服务会话的连接。在过去,用户只能使用专用端口3389连接连接到Windows Remote Desktop Services。不幸的是,大多数组织出于安全目的阻止了非标准端口连接,因此,如果用户连接到酒店、机场、咖啡店或其他阻止了非标准端口的位置的Internet连接,用户就不能访问终端服务。
现在,远程桌面服务网关,远程用户的远程桌面服务网关连接出现在端口443上一样浏览一个安全的网页。由于网页访问使用SSL的(只要有人访问一个网页以https://),有效地现在用户可以从任何位置访问Windows Server 2008 R2的远程桌面服务。
远程桌面服务的RemoteApps
另一个添加到Windows server 2008并在Windows server 2008 R2中更新的服务器角色叫做Remote Desktop Services RemoteApps。Remote Desktop Services RemoteApps允许管理员“发布”某些应用程序以供用户访问。这些应用程序可以是微软的Outlook、微软的Word、公司的时间表跟踪软件,或者客户关系管理(CRM)程序。组织可以只发布少量允许访问的应用程序,而不是通过Start按钮为用户提供对完整桌面会话的完全访问权和对会话中的所有应用程序的访问权。
利用组策略和网络策略服务器以及远程桌面服务RemoteApps,网络管理员可以为不同的用户发布不同的应用程序组。因此,一些用户可能只得到Outlook和Word,而其他用户可能得到Outlook、Word和CRM应用程序。加入到政策组件能够利用网络位置识别(新Windows Server 2008 R2在前面部分介绍“改进的组策略管理”),网络管理员可以允许不同的应用程序可供用户根据用户是否登录到网络在局域网或从远程位置。
Beyond just limiting users to only the programs they should have access to by policy, Remote Desktop Services RemoteApps minimizes the overhead for each user connection because the user no longer has a full desktop running, but only a handful of applications deemed necessary for the remote user’s access.
远程桌面服务连接代理
以前称为会话代理在Windows终端服务,远程桌面服务连接代理是管理远程桌面会话,以确保如果用户从远程桌面服务器断开,用户可以重新建立自己的会话连接,而不丢失系统会话状态。如果没有连接代理,谁试图会话切断后重新连接到远程桌面服务的用户可能最终登录到一个完全不同的远程桌面服务器,并要回去的地方,他们最后一次保存的数据拿起他们离开的地方。
除了从会话代理的名称变更为连接代理,新到Windows Server 2008 R2连接代理是集群这个角色的能力。在过去,这个角色是一个单一的服务器实例。倘若此服务器会话下跌,连接状态将不会被保留,并在会话Broker不会做其工作。通过聚类的连接代理角色,一个组织现在可以为具有几个远程桌面服务器,并希望为用户提供一个临时断开后重新连接回他们的会话能力的组织添加冗余关键作用。
虚拟桌面基础设施(VDI)
最后,添加到Windows Server 2008 R2的一个全新的角色是虚拟桌面基础设施,或者VDI的作用。相反,远程桌面服务,它提供了一个一对多的体验,有效单个服务器实例跨多个用户共享的,VDI提供服务器与远程客户端之间的一到一个虚拟客户会话关系。当上到来宾会话的VDI客户端用户登录,专用客人会话提供给用户与主机上的其他客户的会话单独的客户端启动时外壳,分配不同的内存池,和客户会话的完全隔离服务器。
在Windows Server 2008 R2 VDI提供了两种不同的VDI模式。一种模式是个性化的桌面,另一个是池桌面,。该个性化的桌面是一个专门的访客会话用户访问每一次登录到VDI服务器。它基本上是一个专用的客人会在客人使用图像是每次都一样。池桌面,是用户设置(收藏,背景和应用程序配置设置)保存并重新加载上登录到一个标准模板访客会话。实际访客会话资源没有被永久分配,而是分配和专注于登录的时间。
VDI在第25章中详细介绍。
集群和存储区域网络支持方面的改进
虽然集群的服务器已经存在了很长一段时间在Windows(可以追溯到Windows NT 4.0,当它是可用的,但是真的不工作),现在在Windows Server 2008 R2集群不仅作品,但实际上还提供了一系列重大改进,使集群工作好多了。
作为IT管理员与保持网络运行一个星期,每天24小时,7天的专责,就变成甚至聚类的作品更重要。幸运的是,硬件的支持集群的成本已经得到了显著更便宜;事实上,满足所需规格的任何服务器上运行Windows Server 2008 R2企业版可以通常支持Windows群集。对于用于企业网络服务器的基本标准有内置于系统的高可用性的技术。在Windows Server 2008 R2企业版或数据中心版才能运行Windows Server 2008 R2群集服务。
集群在第29章“系统级容错(集群/网络负载平衡)”中有详细介绍。
集群中没有单点故障
通过定义集群应该提供冗余和服务器系统的高可用性;然而,在Windows群集的早期版本中,需要一个“仲裁驱动器”,为集群系统连接到作为验证集群操作点。如果在任何时候仲裁驱动器故障,群集将无法进行故障切换从一个系统到另一个。在Windows Server 2008和Windows Server 2008 R2集群去除静态仲裁驱动器的这一要求。两个主要的技术推动这一消除单个或中央点故障,其中包括基于多数的集群成员资格验证和基于证人法定人数验证。
基于多数群集成员身份使IT管理员可以定义集群中的哪些设备得到一个投票,以确定群集节点是否处于故障状态和群集需要故障转移到另一个节点。而不是假设的磁盘将始终可用在之前仲裁磁盘模式,现在节点集群和共享存储设备在Windows Server 2008 R2参与新的增强仲裁模型。实际上,在Windows Server 2008 R2的服务器集群具有更好的信息,以确定它是否适合于故障转移群集在一个系统或设备故障的情况下。
基于“证人”的仲裁消除了群集操作验证模型中的单个仲裁磁盘。相反,可以将一个完全独立的节点或文件共享设置为文件共享见证。对于GeoCluster集群节点在完全不同的位置,能够把文件共享在第三个网站甚至启用文件共享作为多个集群成为证人对两个组织与分布式数据中心和集群中还提供了更多的弹性操作组件。雷竞技电脑网站