搜索
提供了很多新功能,不过很少有其他技术能像本章介绍的那样,对网络部署的规划产生重大影响。虽然很早以前,WindowsServer平台上就有虚拟化产品存在,但Hyper-V,也就是之前所说的WindowsServerVirtualization,则是该操作系统内建的虚拟化层。在本章中,将介绍Hyper-V功能,以及该技术对部署WindowsServer2008的决策所产生的影响。终端服务则是另一种技术,可让相对性能较差的客户端计算机在远程服务器上直接运行要求较高运算量的应用程序,但表现的现象就好像这些程序是直接在本地计算机上运行的,这个功能在最新发布的服务器操作系统中也有一定的提高。终端服务会话Broker(TSSessionBroker)服务可简化大量负载平衡终端服务器的设置工作,而终端服务网关(TSGateway)服务使得授权用户可通过Internet直接连接到终端服务器,不需要配置VPN服务器。另外RemoteApp功能使得我们可直接将特定应用程序(而非整个远程桌面)部署给网络中的客户端。在本章中,我们将介绍上述这些技术,并介绍如何对这些技术的部署进行规划,以从中获得最大收益。本章考点:规划应用程序服务器和服务。供应应用程序。本章课程:第1课:终端服务。第2课:服务器和应用程序虚拟化准备工作要完成本章课程,必须做下列准备:安装并配置了企业版的WindowsServer2008评估版本,且所有配置都和本书第1章,“安装、升级和部署WindowsServer2008”第1课实践练习中列出的配置参数相一致。实践练习要求客户端计算机需要运行WindowsXPServicePack3或WindowsVistaServicePack1。本章没有其他额外的配置要求。现实情况OrinThomas我部署的第一台终端服务器是在实验室环境中,主要是为了提供给我供职的公司内的会计人员使用。这些会计人员需要在WindowsNT4.0服务器上运行一个自己开发的应用程序,并需要与SQLServer7交互。最终的结果是,同一时间里,只有一个人可以使用该应用程序,这就导致了很多麻烦,因为每个人使用服务器的时间都需要预先安排好。该应用程序本身并不依赖网络,也就不需要在承载了数据库的同一台服务器上安装和使用。最终,该公司购买了一台新服务器,因为原先的服务器硬件不够强大,执行效率非常低。在这之后,虽然最简单的使用方法是直接在新服务器上安装NT4,并继续按照之前的方式使用,不过那时Windows2000已经发布了,而我也很想知道这种情况下是否可以使用终端服务作为解决方刘晖案。在确定该应用程序可以在Windows2000下正常运行后,我们直接在该服务器上安装这一操作系统,并配置使用终端服务,然后重新安装该应用程序,并尝试让多位用户同时使用。最终结果令人欣慰,但依然还有最后一个问题需要解决:授权。我们联系了当地一家为我们开发该应用程序的公司,他们从没听说过有什么软件可以让他们的应用程序配合终端服务使用,于是他们到我们公司了解情况。对于这种使用方式,他们并没有考虑过授权规则,不过他们也很吃惊,自己开发的,不依赖网络的应用程序,竟然能用这种方式让多位用户同时使用。因为他们打算向其他客户推荐这种用法,因此决定这种使用方式依然是合法的,最后的结果自然是皆大欢喜。第1课:终端服务本课将介绍在为企业规划WindowsServer2008终端服务角色的部署时,需要考虑的问题。您将了解到在规划终端服务服务器客户端时要考虑的授权策略,以及一些新技术,例如TS会话Broker服务,对企业总部和分支办公室站点部署终端服务器产生的影响。规划终端服务器基础架构终端服务器可为客户端提供通过远程方式访问的桌面。这样计算机只需要安装有兼容的远程桌面协议(RDP,RemoteDesktopProtocol)客户端,即可连接到承载其他内容的终端服务器。很多企业通过只提供廉价的客户端硬件,并让用户连接到终端服务器会话,并运行应用程序,例如文字处理、Internet浏览,以及电子邮件客户端软件的方式节约了大量资金。实施这种应用可获得的收益包括:使用工作站直接运行最少量的软件,并且只需要很少的维护。如果某位用户的工作站出问题,用户的桌面环境还存在于终端服务器上,这样工作站故障后即可直接进行更换,而不需要迁移任何数据。用户数据永远保存在中央位置,而不需要保存在用户的工作站上,这样可简化数据的备份和恢复工作。反间谍和反病毒软件的安装和更新都在终端服务器上进行,可确保所有定义文件都是最新的。这种情况下不需要更新安装在每位用户工作站上的应用程序,可以集中进行更新。如果希望长期使用这种方式,要求到终端服务器的远程桌面连接具有高带宽以及低延迟。这是因为,用户对于日常必须使用的应用程序,通常都希望能够获得足够快的响应速度。虽然可针对低带宽对远程桌面体验进行优化,但客户端和终端服务器之间的带宽越高,用户使用起来感觉就越好。这意味着我们可能需要在每个分支办公室站点部署终端服务器,另外还需要结合连接到终端服务器的客户端的数量,以及在每个位置部署终端服务器的成本,综合进行权衡。例如,如果企业在郊区的分支办公室内只有三位员工需要访问位于总部办公室,通过终端服务器场部署的某个应用程序,则直接将该应用程序安装到用户的桌面上,或对RDP连接进行优化,以使用WAN链路从郊区连接到市区。除非有非常强烈的业务理由,否则大部分企业可能并不愿意在上述这种情况下,仅仅为三位员工偶尔的使用部署服务器级硬件。规划终端服务器硬件终端服务器需要有强大的处理器和大量内存。每个客户端会话都要使用终端服务器的硬件和资源,因此应当考虑部署x64版本的WindowsServer2008Enterprise或Datacenter版本作环刘晖境中的终端服务器。这些版本的操作系统支持更多内存,以及更多数量的CPU。如果终端服务器的硬件开始产生过载情况,则可添加更多内存和CPU,如果情况依然继续才有必要考虑添加额外的终端服务器,或使用终端服务器场。终端服务器场的内容将在本章下文“终端服务器会话Broker”一节介绍。虽然一般来说应尽量避免使用虚拟化的终端服务器,不过如果需要解决类似上文提到的,在郊区的分支办公室只有三位用户这样的情况,这种使用方式也就显得很合理了。如果用户的数量比较少,则对虚拟服务器宿主的性能影响就不会太高,而只有很少数量用户的终端服务器环境,因为对性能的影响小,因此也就适合进行虚拟化处理。Hyper-V的内容将在第2课,“服务器和应用程序虚拟化”中介绍。我们还可使用一些工具,例如Windows系统资源管理器,以及性能监视器决定终端服务客户端的内存和处理器使用情况。一旦确定了终端服务器的资源使用情况,就可以决定需要怎样的硬件资源,并能充分估计出终端服务器的整体客户端容量。终端服务器容量将直接影响到我们的部署规划:支持100位客户端的服务器上如果有250位客户端尝试连接,肯定无法获得可接受的性能。监控工具将在本课下文“监控终端服务”中详细介绍。规划终端服务器软件对于客户端连接到终端服务器后需要使用的软件,必须在部署了终端服务器角色后再安装。很多应用程序在进行安装的过程中会执行检查,以决定要安装的目标是否是终端服务器。在某些情况下,如果要安装到的目标是终端服务器,相比普通环境的,针对独立计算机的安装,可能需要不同的安装文件。或者有些应用程序会显示弹出对话框,告诉我们不建议在终端服务器上安装该应用程序,供应商不会对这种使用方式提供支持。在终端服务器上部署的应用程序之间可能还会产生冲突。因此在为生产环境部署新的终端服务器配置前,还应规划出一定的测试期。在测试期中,应当组织一小组用户,并让他们将终端服务器应用到自己的日常工作中。如果按照这种方式进行,就可以在将终端服务器部署到企业中更广泛的生产环境中之前,提前获悉可能存在的问题和冲突。第2课“微软应用程序虚拟化”中将介绍有关如何部署在默认终端服务部署环境中会产生冲突,或不兼容的应用程序的详细信息。终端服务授权连接到终端服务器的所有客户端都需要一种叫做终端服务客户端访问许可(TSCAL)的特殊授权。这个授权并未包含在WindowsVista中,同时也不包含在为服务器购买的标准CAL授权内。这些授权是通过TS许可证服务器管理的,而该服务器属于一种角色服务组件,可作为终端服务器部署工作的一部分进行安装。在规划TS许可证服务器的部署时,需要考虑很多问题。其中最重要的决策涉及到下列问题:许可证服务器的作用域是怎样的?如何激活许可证服务器?需要多少台许可证服务器?需要部署哪种类型的授权?许可证服务器作用域(Discoveryscope)决定了哪些终端服务器和客户端可以自动发现该许可证服务器。许可证服务器的作用域是在安装TS许可证服务器角色服务时配置的,如图5-1所示。我们也可以在设置完毕后更改该作用域,同时有三个可选的作用域,分别是:此工作组、此域,以及林。图5-1,许可证服务器的搜索范围此工作组:如果计算机加入了ActiveDirectory域,该选项将不可用。这个搜索范围通常用在许可证服务器和终端服务角色处于同一台计算机的情况下,这样同一个工作组中的终端服务器和客户端就可以自动发现该许可证服务器。此域:域搜索范围使得同属于该域的终端服务器和客户端可以自动申请TSCAL,如果TSCAL需要以整个域为基础购买,则适合使用该选项。林:林搜索范围使得位于同一个ActiveDirectory林中的终端服务器和客户端都可以自动申请TSCAL,但这种方法的不足之处在于在具有太多域的大型林中,可能需要频繁申请TSCAL。1译者注:对于“Scope”这个词,在终端服务方面的内容中出现过多次,但不同情况下的中文译法有所不同。例如对于许可证服务器,单独出现的“Scope”这个词,在简体中文版WindowsServer2008的界面中被翻译做“作用域”,类似的还有DHCP服务器的作用域,都是如此翻译。但对于“DiscoveryScope”这个词,微软的官方译法却是“搜索范围”。为了和软件中的正式称呼保持一致,这里在翻译时并未进行统一,而是使用不同的译法,不过两种译法所表达的含义是一样的。刘晖考试技巧:如果考试中有问题问到需要本地管理和购买TSCAL的问题,则这个问题很可能就是有有关搜索范围的。许可证服务器的激活在TS许可证服务器颁发CAL之前,还必须使用类似Windows产品激活的机制,将该服务器激活。在激活过程中,会获得由微软颁发的数字证书,以验证服务器的所有权,以及安装在TS许可证服务器上的标识符。如果以后还需要从微软购买和安装更多授权,也需要提供该证书。如图5-2所示,许可证服务器可通过三种方式激活。图5-2,有三种方法可激活TS许可证服务器第一个方法明显是通过向导的方式进行的,就和Windows产品激活一样。该方法要求服务器必须使用SSL连接直接访问Internet,这也就意味着在某些防火墙配置下,可能无法使用。第二个方法需要通过网页进行。该方法可用于在许可证服务器外的其他计算机上操作,因此非常适合网络基础架构无法直接从内部网络向外部网络创建SSL连接的环境。第三个方法需要用电话联系微软Clearinghouse中心,在大部分地区,这个电话都是免费的。这种激活方法还可用于验证以后购买的TSCAL,不过也可编辑TS许可证服务器的属性,使用其他方法。如果许可证服务器未被激活,则只能颁发临时CAL,这些CAL只能使用90天。如果在激活操作中获得的证书过期或损坏,则还需要停用该许可证服务器。被停用的许可证服务器无法颁发永久性的TS每设备CAL,不过依然可颁发TS每用户CAL,以及临时TS每设备CAL。我们可通过自动化的方法,或通过电话停