微软的新版操作系统：双赢

微软发布了Windows 7的和Windows 2008中同时服务器R2发布候选上个月，通过这两种产品的最终版本预计将在年底前上市。毫无疑问，该消息的部分是，在桌面和服务器操作系统都应该一起工作和当组合时提供额外的价值。

幻灯片：我们的爱和恨的Win 7 / Windows 2008的服务器R2

博客：MDOP是微软WS2008 R2和W7发布的隐藏的宝石

在测试中，我们发现，实施运7，运Server和Microsoft桌面优化包（MDOP）需要仔细规划和注重细节。但是，在虚拟化和管理策略控制而言，这三连胜提供了显著的回报。

让我们与Windows 2008服务器R2启动。在这64位唯一版本的主要更新是微软的Hyper-V虚拟化管理程序的新版本，文件和文件夹的分支缓存，提高IPv6连接，和DirectAccess远程连接（“无VPN虚拟专用网）。此外，对于管理员的关键因素（与命令行控制那些快乐）是由微软提供的PowerShell控制的快速扩张。

Windows 7自带的选项的迷惑阵，但对于企业使用，我们建议Windows 7旗舰版和企业的64位版本。凳子的第三条腿是微软桌面优化包（MDOP），其中船舶最终的量产交货日期为服务器R2和Windows 7后90天。

当然，你可以使用W7 /服务器R2组合没有它，但在MDOP的工具是相当多汁，他们目前可用于Vista的使用 - 尽管他们中的一些悲剧性不工作与Vista 64位版本。

目前MDOP工具包括应用程序虚拟化（所谓的App-V），其中应用程序被“掐灭”到桌面上，但执行的其他地方，和微软企业桌面虚拟化（称为“MED-V”），其中包括部署，策略管理，桌面恢复和修复工具，以及桌面错误监控。

虽然MDOP是一个单独的产品，企业部署很可能是受欢迎的，我们不知道为什么它没有在R2包含在内。有没有在不使用MDOP潜在的危险，太 - 用Win 7的一个关键特征尤其是当 - 的Windows XP主机。

运7将包含在Windows XP虚拟化客户端模式，这在表面上看起来是麻烦给我们。据我们了解，兼容性问题是反对通过Windows Vista中的一个，但我们举步为艰的支持每个用户两个操作系统和添加剂需求的思想，沿着XP的安装流氓可能随之而来让。

它的工作方式是，XP安装（通过Windows虚拟PC版本7）为Windows 7专业版，旗舰版或企业版的guest虚拟机。MED-V V2将（与预埋的Active Directory的控制和策略的Windows XP SP3，其中编程）运行预加载虚拟机，并提供控制。

在我们的快速部署测试中,我们发现有很多的工作要做XP可用赢得7托管操作系统,但是回报是合理控制(可选MDOP-based MEV-V2)和XP应用程序可以用来通常看起来像桌面应用程序出现在赢得7桌面和菜单。

而这一切都是假设，我们的台式机主机采用的是V或VT-兼容AMD或Intel的CPU和足够的内存量，以不妨碍主机或客户操作系统。

MDOP不是必需的，但是，要停止虚拟PC主机或任何其他应用程序，我们试过了，但是。如果你想锁定了一个应用程序，AppLocker的能为你做到这一点。这是阻止应用程序启动（和安装也一样，如果它的本地策略的一部分）Win 7的机器后加入Active Directory域的方法。我们发现它有效地完全清除特定应用程序的执行 - 即使指定的恶意软件的可执行文件。

Hyper-V的V2到达

对于服务器R2的发布候选含有一种圣杯对于微软来说，其竞争的模拟VMware的实时迁移，这是采取虚拟机操作系统实例的能力的第一次迭代的 - 而它的运行和活着 - 并将其移动到新的硬件服务器目标。以前，所需的Hyper-V，一个虚拟操作系统实例被关闭，移动，然后重新，这是相当不方便的生产服务器。

落后于微软的Live迁移的想法可以追溯到一个概念，微软第一次接触年前，狼群，其目的是“集群”两个或两个以上的机器在一起，这样，如果一台机器失败，剩下的机器（S）将接管。

我们发现的过程中能正常工作，但也有约束与VMware相比。

Hyper-V的V2要求我们先建立系统的故障转移群集的成员，使指定用于故障切换源服务器和目标服务器。然后，我们需要建立一个兼容的（不是任何iSCSI驱动程序的链接会做，我们发现）这是用作迁移服务器之间的高速缓存的iSCSI“仲裁驱动器”。此群集共享卷担任仲裁驱动器，和我们的第一个成功的实时迁移从那里去了。

我们欣慰的是微软能够支持使用不同CPU的机器之间实时迁移 - 从而使我们有相同的源和目的地（例如圈养供应商）的硬件 - 但它必须是英特尔对英特尔或AMD对AMD。

VPN-VPN的少

将外部Win 7客户端连接到面向互联网的“服务器R2”服务器也可以通过一种称为直接访问的“无vpn”连接方式实现。基于IPSec协议，直接访问仍然创建加密连接，只是不创建与点对点隧道协议相关的隧道协议和其他基于IPSec的vpn。

我们发现，公式需要要面对互联网，IPV6的公共端（或6比4的IPv6-IPv4地址翻译）两大服务器千兆以太网接口，以及一个与准入防火墙工作（系统健康）控制到位。

通过Win 7的客户端的该VPN-少VPN更简单地连接作为第2层连接。我们的这个直接连接方法的担忧可能是杞人忧天，因为它也需要使用微软的系统健康检查准入控制的第二次迭代。系统健康检查，需要相当多的工作来控制访问的正确 - 这在登录失败的健康检查[修复系统。

在Win Server 2008 R2中，客户的管理 - 尤其是Win 7的 - 通过与微软的基于CLI的PowerShell的命令行开关2.0，其中有一些300 +提供崭新的保单管理脚本控制。一些有能力的基础上的Win 7客户端和服务器之间的Active Directory连接或登录状态“推”的政策指令。这也意味着，破解行政登录和保持行政状态活着必须谨慎控制。

Win 7的改进

微软的安全和帮助台支持感在Win 7中改善作为一个例子，BitLocker的加密技术现在可以（通过政策）不仅内置驱动器，但便携式硬盘（认为Flash软件狗）和其他媒体的强制加密 - 但只在企业版和终极版。

问题步骤记录我们第一次看到在测试版现在工作无缺陷在我们的缩写测试。记录背后的想法是让用户非常简单地记录发生错误时，他们在做什么，然后再打开步骤制作成网页幻灯片与所采取的措施 - 所有压缩成可以被发送到支持人员档案。

更新的通信链路（SMB 2+）连接的Win 7和Windows 2008 R2中的应该是客户端/服务器通讯的效率更高，而微软吹捧更快的下载时间 - 但这是RC代码和测试它的速度最好是投机性的。

在我们的测试中，我们发现的Win 7和服务器R2候选发布版可能是值得购买的两票。有利的一面是虚拟化，改进管理控制，直接访问，分支缓存（重复下载在本地服务器缓存），并通过移动应用程序虚拟化和网络访问保护。但是不要忘了部署MDOP。

亨德森和艾伦是研究人员ExtremeLabs。他们可以在到达thenderson@extremelabs.com。

亨德森也是网络世界实验室联盟的成员，合作在网络业界首屈一指的评审每个有个足球雷竞技app带来承受多年的每个复习的实践经验。欲了解更多实验室联盟的信息，包括如何才能成为会员，请m.amiribrahem.com/alliance。