对于基于Windows Server 2008的终端服务器上,有两种类型的CAL那些可提供访问终端服务器的用户和设备。作为与SBS CAL,使用终端服务器用户CAL将可能是最常选择的CAL类型,为广大终端服务器实现。作为与SBS用户CAL,终端服务器用户CAL使用户能够从任何设备访问终端服务器。终端服务器设备CAL只允许特定设备访问终端服务器。与早期版本的终端服务器实现的,设备CAL跟踪的终端服务器授权服务器中,但用户CAL都没有。
对于希望将终端服务器添加到SBS 2008网络的任何人来说,其底线是需要购买和安装适当的终端服务器cal,以满足Microsoft的许可要求。
规划硬件
一旦您理解了服务器将如何在环境中使用,您就可以开始确定将在盒子中使用的硬件的规范。如前所述,任何可能从服务器上安装和运行的第三方应用程序的需求都超出了本书讨论的范围。但是,下面几节将讨论可在服务器中使用的硬件的限制,并就一般情况下所需的最低规范提供一些指导。
处理器
SBS 2008是建立在Windows Server 2008标准版,并继承了该操作系统的硬件要求。服务器2008可在一至四个处理器上运行。具有一个四核处理器的电流,你可以建立一个服务器与多达16个内核,只要你是舒适的定价。服务器2008需要对64位处理器的最小1.4GHz处理器速度,但最小2GHz的处理器被推荐的。
自带的2008高级可以安装在Windows Server的32位或64位版本的SBS第二个服务器许可证2008年两者之间的唯一区别是,最小的上市CPU速度Server 2008中的32位版本为1GHz。不过,建议Server 2008中的32位版本最低为2GHz。
内存
在SBS 2008服务器可以3和32GB的RAM之间使用。在SBS 2008服务器推荐的最低内存为4GB,如果任何第三方应用程序将在包装盒上可以安装,比SBS服务器上4GB内存安装更多的是强烈建议。
如果使用从高级版的第二个服务器许可证,无论是32位和Server 2008的64位版本需要至少512MB的RAM,而2GB的RAM是第二个服务器的最低推荐量。同样,第二个服务器许可证的实际使用的多少决定了RAM才会真正需要的系统。
相关硬件
因为SBS 2008安装介质(标准版和高级版)是在DVD光盘上的,所以网络中的所有服务器都需要一个DVD阅读器来安装软件。有一个可写的可移动媒体驱动器不是必需的,如果你选择尝试在系统中使用一个可写的驱动器,确保你安装的任何写软件是与Server 2008兼容的。
需要能够显示800x600分辨率的视频卡和监视器。SBS 2008中的大多数软件工具都可以在此分辨率下运行,但是建议使用1024x768或更高的分辨率。您还可以选择能够处理Aero接口的显卡,但这不是必需的。
服务器上至少需要一个USB 2.0接口。这是为了连接外部磁盘驱动器进行备份,如果将在服务器上使用内置的备份实用程序。此外,火线(IEEE1394)接口也可用于连接外部硬盘驱动器进行备份。
规划网络
之后,你有授权计数成立,你可以专注于网络实施。安装的这方面涉及的一些网络问题,无法连接到互联网,内部IP地址方案内部和外部域名。每件这个难题的对服务器的设置方式有显著的影响,因为有些网络变化很难不可能改变的路线,最好花一些时间在这方面,以确保你可以得到它在第一时间。
与以前版本相比网络选项的变化
SBS以前的所有版本都支持使用SBS服务器作为边缘设备和网络路由器,但SBS 2008不再是这种情况。由于Server 2008的底层网络体系结构发生了变化,SBS 2008不能再用于双nic配置中,其中SBS服务器位于内部网络和外部网络之间。
这一变化引起了位轩然大波在SBS社区,因为相关的变化。ISA不再包含在SBS产品,在SBS的任何版本的第一次。使用SBS作为内部网络和外部网络之间的路由器,即使它不是一个边缘设备的以前最好的做法,不再适用。谁曾建立在以这种方式使用的SBS服务器提供的安全他们的做法顾问返工自己的方法来网络安全。
这种变化在许多方面简化了网络布局,但也使其在其他方面更加复杂。下面的小节将概述SBS 2008网络的标准网络配置,以及网络实现的最佳实践建议。
连接到互联网
SBS 2008年,其单网卡配置,预计它将以同样的方式访问Internet网络上的其他工作站将通在网络边缘的防火墙/路由器。从历史上看,这往往是通过消费类DSL或电缆调制解调器或其他消费级路由器设备。而对于那些谁使用的SBS服务器作为路由器(带或不带ISA),这可能是一个合理的做法。但现在,SBS 2008是网络就像任何其他工作站上的一个节点,那些谁是执行SBS 2008网络应该为企业级设备在边缘认真考虑,特别是那种可以控制出站流量以及入站流量。
目前市场作为独立的硬件设备上的一些企业级的防火墙设备。这些谁是舒适与ISA作为一个解决方案还能实现一个ISA解决方案,但它必须是一个单独的计算机上。无论选择哪一方法,一定要适当的预算为边缘设备,作为一个企业级的防火墙是不会在的$ 100价位的消费类设备中被发现。有许多企业级设备从$ 300- $ 1000个不等的价格的,具有基本的入站防火墙功能和其他一些设备,提供Active Directory集成的出站过滤,例如。其中的防火墙,使用很可能会很大程度上基于个人偏好或品牌的忠诚度,但普遍的共识的选择是一个消费类设备不提供保护大多数企业想要或需要的水平。
在SBS 2008网络中使用ISA—在本文发布时,在SBS 2008网络中的边缘设备上运行ISA的能力有一些关键的限制。ISA的当前版本,ISA 2006,不能在Windows Server 2008上运行。这意味着SBS 2008 Premium中包含的第二个服务器许可证不能用作运行ISA的计算机的操作系统。需要一个单独的Windows Server 2003许可证才能在ISA设备上运行。
微软将发布白皮书(http://go.microsoft.com/fwlink/?LinkID=122167)讨论如何在独立服务器上配置ISA作为SBS 2008网络的边缘设备。因为没有ISA配置的向导集成,所以ISA配置必须手动执行。对于那些想要使用ISA作为边缘设备的人,请参阅关于这个主题的微软白皮书。
IP地址范围
SBS 2008预计网络的IP地址将是一个私有的、不可路由的IP地址范围。在安装期间,SBS 2008将出现在几个192.168.x中。防火墙设备的子网范围位置(基于常见默认值),并相应地配置网络。但是,这并没有限制SBS 2008网络只使用192.168.x。本地网络的x地址范围。如果使用其他私有地址范围,则必须手动配置它们。有关在服务器上配置网络设置的更多信息,请参见第3章“安装和配置SBS 2008”。
最佳实践-选择内部网络地址范围-如果在安装SBS 2008时可以选择并能够调整内部网络地址范围,那么应该选择一个不是“默认”地址范围的地址范围。许多最近的防火墙设备使用192.168.0。x或192.168.1。内部网络连接的地址范围。如果用户希望通过VPN连接到网络,和他或她的家庭路由器也有相同的内部子网,VPN连接不正常工作(更多信息建立VPN连接使用SBS 2008工具,见第六章,“远程Web工作场所和其他远程访问工具”)。将内部子网从这些默认路由器中移走,将有助于避免将来VPN访问问题。
对于IT顾问来说,VPN访问也可能是一个问题,因为他或她支持许多不同的网络。即使顾问的内部网络范围与客户端站点不同,如果他或她需要同时连接多个客户端站点,并且这两个客户端站点具有相同的IP网络地址范围,那么与客户端站点通信将会出现问题。
为了避免这些问题,请尽可能为每个SBS 2008安装选择一个惟一的内部网络地址范围。当安装到一个现有的对等网络中,或者当为一个新业务设置网络时,可以在第一次设置防火墙时完成。在安装到现有网络时,特别是有现有服务器的网络时,更改可能比较困难。如果有大量具有静态IP地址的设备,您可能选择不对该站点进行更改。
DHCP配置
许多小型网络使用DHCP为网络资源分配IP地址,这也是SBS 2008的预期实践。SBS 2008想安装一个DHCP服务器作为Windows服务的一部分,但DHCP服务将关闭本身如果它检测到另一个DHCP服务器(例如,防火墙所提供的)在网络上以避免DHCP混乱和重复的IP地址分配给网络设备的可能性。
最佳实践—使用SBS作为网络的DHCP服务器—在将SBS 2008服务器引入现有网络的情况下,LAN上可能已经有一个正常运行的DHCP服务器。提供DHCP服务的任何设备都应该禁用DHCP功能,以便SBS 2008服务器是向工作站提供动态网络配置信息的唯一设备。
这背后的原因很简单。当SBS 2008服务器使用设置向导配置,正确的网络配置信息放入DHCP服务器设置,并提供给客户。当SBS 2008的服务器不允许DHCP服务,它落在了网络管理员在设备上手动配置DHCP服务器设置。第4章“DNS,DHCP和Active Directory集成”,涵盖了更详细的SBS 2008网络的默认DHCP设置。然而,规划新的SBS 2008实现时,该计划应该包括在内部网络上进行代替任何其他DHCP服务使用SBS 2008服务器的DHCP服务。
DHCP还可以用于为需要具有一致IP地址的网络设备(如网络打印机)分配“静态”IP地址。SBS 2008服务器上的DHCP服务可用于为这些设备创建IP地址预留,以确保它们在每次重新启动时接收相同的IP地址。同样,关于这个过程的更多信息可以在第4章中找到。
公共和私人域名
对于是否使用公共域名(即smallbizco.net)作为活动目录网络的内部网络名称,大多数人都对此争论不休。那些认为公司内部不应使用公众名字的人一般不会动摇自己的想法。那些认为应该在公司内部使用公众名字的人通常也不会改变他们的立场。
Microsoft的建议和构建向导的方法是为内部网络使用私有的、不可路由的域名,并且Microsoft再次选择.local名称空间作为SBS 2008的缺省名称空间。安装过程中确实有选择一个不同的内部域名的选项(见第21章,“高级安装选项”),它可以是一个公共域名或一个不同的私有域名。没有任何理由选择一个而不是另一个,但是使用标准安装的用户最终使用.local内部域名。
对内部域名使用公共域名的惟一警告是,必须在SBS 2008 DNS配置中手动维护任何公共服务(如公司的web站点)的DNS记录。如果web主机更改为不同的公共IP地址,则必须有人更新SBS 2008 DNS配置中www站点的DNS记录,以匹配新的IP地址。对于那些不希望在这个级别管理DNS,或者不确定如何这样做的人,私有域名应该在内部使用。