搜索
第1章WindowsServer2008技术概述内容简介虚拟化Web和应用平台服务器管理服务器核心WindowsServer2008打印管理安全和策略实施集中式应用程序访问对分支机构的支持高可用1.1简介概述MicrosoftWindowsServer2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,WindowsServer2008都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。1.更强的控制能力使用WindowsServer2008,IT专业人员能够更好地控制服务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如,WindowsPowerShell)可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向IT人员发出警告。2.增强的保护WindowsServer2008提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,WindowsServer2008操作系统中的安全性也得到了增强。3.更大的灵活性WindowsServer2008的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性。WindowsServer2008使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用WindowsServer虚拟化(WSv)帮助合并服务器。对于需要在分支机构中使用域控制器的组织,WindowsServer2008提供了一个新配置选项:只读域控制器(RODC),它可以防止在域控制器出现安全问题时暴露用户帐户。1.2虚拟化简介WindowsServer2008系列将包括WindowsServer虚拟化(WSv),这是一项强大的虚拟化技术,具有强大的管理功能和安全功能。通过WSv,企业可以利用已掌握的Windows服务器管理技能,无需购买第三方软件即可享有虚拟化的灵活性和安全性方面的好处。Microsoft及其合作伙伴为Windows及受支持的Linux来宾操作系统提供了全面的支持。WSv是一个高灵活性、高性能、经济高效且广受支持的虚拟化平台。MicrosoftWindowsServer虚拟化包含解决许多高难度虚拟化挑战的功能,其中包含:确保合并服务器的安全、响应动态工作负载、实现高性能和可伸缩性以便虚拟化工作负载及简化管理。WSv同时提供安全性和强大的VM隔离功能,从而可以在WSv主机服务器上合并异类工作负载,同时保持灵活性和安全性。构成WSv基础的64位管理程序体系结构为要求较高的工作负载提供了高性能。WindowsServer2008中强大的集成管理功能、SystemCenterOperationsManager和SystemCenterVirtualMachineManager支持在广泛的虚拟化环境中实现自动而高效的控制。1.2.1安全安全在任何服务器实现中都是一项核心挑战。承载多台虚拟机(VM)的服务器(也称为合并服务器)不仅要承担与非合并服务器同样的安全风险,还要面对管理员角色分离的挑战。WSv有助于提高合并服务器的安全性和解决管理员角色分离的挑战。WSv通过下列功能来实现此目的:1.强大的分区能力:虚拟机(VM)就像是完全独立于运行在同一物理服务器上的其他虚拟机的独立操作系统容器。2.硬件级别安全性:较新的服务器硬件中提供了数据执行保护(DEP)之类的功能,有助于阻止大多数流行病毒和蠕虫的执行。3.WindowsServer虚拟化:WSv可帮助防止暴露包含敏感信息的VM,还可以保护基本主机操作系统不会因来宾操作系统而降低安全性。4.网络安全功能:启用了自动网络地址转换(NAT)、防火墙和网络访问保护(NAP)。5.最小的受信任计算基础:减少了攻击面并提供简化的轻型虚拟化体系结构。此功能可增强基于WSv的虚拟机的可靠性。在某些情况下,配置为每个应用程序提供最佳安全性和操作系统环境的合并服务器可能面临严峻的挑战。由于WSv创建了一个环境,在其中可以对每个工作负载配置理想的操作系统环境和安全配置文件,所以WSv解决了合并服务器上的角色分离问题。WSv允许VM在仅具有所需权限的服务帐户下运行,从而可以使VM和主机操作系统彼此不受影响。通过WSv,主机操作系统会受到保护,出现安全问题的VM对其他VM产生的损坏也会受到限制。1.2.2强大的隔离能力服务器虚拟化使具有不同资源要求的工作负载能够在同一主机服务器上共存。WSv提供了多种功能,便于高效地使用主机服务器的物理资源:1.灵活的内存分配:可以为虚拟机分配RAM的最大值和必须保证的最小值。此功能允许管理员创建WSv配置来依据整体WSv服务器性能平衡单个VM资源需求。2.动态的硬件添加:WSv可以在受支持的来宾操作系统运行时向其动态添加逻辑处理器、内存、网络适配器和存储器。此功能便于对来宾操作系统精确分配WSv主机处理能力。3.灵活的网络配置:WSv为VM提供高级的网络功能,包括NAT、防火墙和VLAN分配。这种灵活性可用于创建更好地支持网络安全要求的WSv配置。WSv的灵活的内存分配、动态的硬件添加和灵活的网络配置功能便于更高效地响应动态服务器负载。例如,阶段结束时的处理工作负载通常比某些业务线(LOB)应用程序工作负载的平均值高好几倍。WSv可与受支持的来宾操作系统一起使用为运行的VM动态分配附加内存和处理器资源,并且无需重新启动来宾操作系统就可以处理扩展的处理要求。只要主机服务器资源充足,此更改不会降低主机上运行的其他VM的性能。1.2.3性能与早期版本相比,设计的改进以及与支持虚拟化的硬件的集成使WSv能够虚拟化要求更高的工作负载,并且在资源分配中具有更大的灵活性。性能的改进包括:1.基于64位管理程序的轻型、低开销虚拟化体系结构:支持虚拟化的硬件(IntelVT和AMD“Pacifica”技术)实现了更高的来宾操作系统性能。2.多核心支持。可以为每个VM分配多达8个逻辑处理器:这样,就可以利用多处理器VM核心的并行处理优势,对要求大量计算的大型工作负载进行虚拟化。3.64位主机和来宾操作系统支持:在64位版本的WindowsServer2008上运行时,WSv可提供对来宾VM的大型内存池的访问。在WSv下,可以成功虚拟化在32位操作系统上执行时会出现大量分页的非常耗费内存的工作负载。WSv还支持在同一合并服务器上同时运行64位和32位来宾操作系统。4.服务器核心(ServerCore)支持。WSv可以将WindowsServer2008的服务器核心安装用作主机操作系统。服务器核心具有最低安装需求和低开销,旨在提供尽可能多的主服务器处理能力来运行VM。5.传递磁盘访问。可以将来宾操作系统配置为直接访问本地或iSCSI存储区域网络(SAN)存储,为产生大量I/O操作的应用程序(如SQLServer或MicrosoftExchange)提供更高的性能。许多服务器工作负载对服务器处理和I/O子系统要求较高。过去,SQLServer和MicrosoftExchange之类的工作负载通常需要较大的内存和磁盘吞吐量,因此虚拟化这些工作负载有一定难度。WSv中的64位管理程序以及传递磁盘访问等功能可以并且通常适用于虚拟化大型工作负载。1.2.4简化的管理在可能部署WSv的数据中心和远程分支机构安装中,需要强大的管理功能和自动化功能来完全实现虚拟化降低成本的可能性。WSv通过以下管理功能和自动化功能满足了此需求:1.可扩展管理:WSv可以与MicrosoftSystemCenterOperationsManager(SCOM)和SystemCenterVirtualMachineManager(SCVMM)协同工作。这些管理工具为WSv提供报告、自动化、部署和用户自助式工具。2.用于VM管理的MMC3.0:熟悉的Microsoft管理控制台(MMC)界面用于管理WSv配置和VM设置,极大地缩短了WSv学习时间。3.WindowsManagementInstrumentation(WMI)界面:WSv包含WMI提供程序,该提供程序提供系统信息和可脚本化的管理访问。4.PowerShell脚本:WSv主机和VM配置可以通过WindowsPowerShell配置。5.组策略对象(GPO)管理:WSv使用GPO的配置管理功能管理WSv主机虚拟化和虚拟机配置。通过SCOM和SCVMM的管理功能,可以有效地管理WSv的数据中心安装和高度分散的安装。例如,可以使用对WSv中WMI提供程序的脚本访问通过以下方式来自动维护多个WSv主机服务器上的窗口:关闭来宾VM并在备用服务器上启动它们、执行主机服务器维护,然后在原始主机上恢复这些虚拟机。由于添加了SystemCenterVirtualMachineManager,此操作可以自动执行,不需要明显中断许多应用程序。1.3Web和应用程序平台简介WindowsServer2008为开发和可靠地承载通过服务器或Web传送的应用程序和服务提供了一个安全、易于管理的平台。新增功能包含:简化的管理、提高的安全性以及性能和可扩展性的改进。此外,企业还将享受到更有效的应用程序和服务管理、更快的Web应用程序和服务部署和配置以及更安全、简化、自定义的Web平台。WindowsServer2008为Web应用程序和服务提供了更高的性能和可伸缩性,同时允许管理员更好地控制和监视应用程序和服务利用关键操作系统资源的情况。1.InternetInformationServices7.0(IIS7)WindowsServer2008为Web发布提供了统一的平台,此平台集成了InternetInformationServices7.0(IIS7)、ASP.NET、WindowsCommunicationFoundation以及MicrosoftWindowsSharePointServices。对现有的IISWeb服务器而言,IIS7是一个很大的进步,它在集成Web平台技术中担任核心角色。IIS7的主要好处包括提供了更有效的管理功能、改进了安全性和降低了支持成本。这些功能有助于创建一个为Web解决方案提供单一、一致的开发和管理模型的统一平台。2.改进的管理工具IIS7中新的管理实用工具IIS管理器是更有效的Web服务器管理工具。它提供了对IIS和ASP.NET配置设置、用户数据和运行时诊断信息的支持。新的用户界面还支持托管或管理网站的用户将管理控制权委派给开发人员或内容所有者,从而减少了拥有成本和管理员的管理负担。新的IIS管理器界面支持通过HTTP进行远程管理,从而允许进行集成的本地、远程甚至跨Internet进行管理,而不要求在防火墙中打开DCOM或其他管理端口。此外,还包含新增的命令行工具—appcmd.exe,用于管理Web服务器、网站和Web应用程序。此命令行界面简化了管理员常见的Web