Windows Server 2008 R2

  • Articolo

Windows Server 2008 R2: Panoramica

William Stanek

In modo immediato:

Versioni di Windows Server

La presentazione di $ 5

Windows PowerShell 2.0 e 2.0 di gestione remota Windows

Parcheggi principali

Roadmap per modifiche di Active Directory

Memorizzazione nella cache la diramazione

 

B y a questo punto si è sentito parlare sulle e potrebbe anche avere installato, Windows Server 2008 R2, in genere farà riferimento a semplicemente come R2 in questo articolo. Poiché R2 è una versione incrementale, è possibile applicare ad esso la maggior parte delle quali è già conoscere Windows Server 2008 e Windows 7. Windows Server 2008 R2 si basa sui miglioramenti forniti in Windows Server 2008 da Microsoft e condivide anche una base comune con Windows 7. A causa di questa base comune R2 e Windows 7 condividere un numero di componenti, gestire in modo analogo se si lavora con Windows 7 o R2 e caratteristiche comuni.

Simile a Windows Server 2008 R2 continua a utilizzare modularità per indipendenza dalla lingua e acquisizione di immagini disco. Microsoft distribuisce Windows Server 2008 R2 sul supporto di immagini disco WIM (Windows Imaging Format). Come Windows 7 R2 utilizzi Windows Preinstallation Environment 3.0 (Windows PE 3.0) per fornire servizi di preinstallazione e preboot con un boot manager consente di scegliere quale eseguire l'avvio dell'applicazione da eseguire per caricare il sistema operativo. Nei sistemi con più sistemi operativi, è possibile accedere sistemi di operativi precedenti a Windows Vista nell'ambiente di avvio utilizzando la voce relativa al sistema operativo legacy.

Il programma di installazione di Windows Server 2008 R2 consente di installare una partizione di ambiente ripristino Windows (Windows RE) sul server anche. RE di Windows consente di accedere a una riga di comando per la risoluzione dei problemi, reinstallazione da un'immagine di sistema e l'esecuzione della diagnostica della memoria.

A differenza di Windows 7, Windows Server 2008 R2 non include i miglioramenti di Windows Aero (Aero Glass, Capovolgi, scorrimento finestre 3D e così via), Windows Sidebar, i gadget di Windows o altri miglioramenti di aspetto. È possibile, tuttavia, installare la funzionalità Esperienza Desktop per l'aggiunta di funzionalità desktop di Windows 7 a un server. Windows 7 funzionalità aggiunte includono Mappa caratteri, i temi del desktop, Pulitura disco, lo strumento di cattura Registratore di suoni, Centro sincronizzazione video per Windows (AVI supporto), Windows Defender e Windows Media Player. Sebbene queste funzionalità consentono a un server da utilizzare come un computer desktop, ma può ridurre le prestazioni complessive del server.

Durante il recupero da conoscere edizioni R2

Oltre principali comuni R2 di Windows differisce notevolmente dal Windows 7. Per i principianti, R2 è che il primo Microsoft OS 64-bit solo ha rilasciato. In particolare, R2 supporta i sistemi a 64 bit progettati per x64 architettura. Supporto per processori Itanium 64-bit (IA-64) non è più standard nei sistemi operativi Windows. Microsoft ha sviluppato una versione separata di R2 per computer basati su Itanium.

Nella figura 1-using azione Center

 

Sistemi operativi della famiglia R2 include le seguenti edizioni:

  • Windows Server 2008 R2 Foundation Edition fornisce una base di livello semplice, conveniente per le aziende di piccole dimensioni. Questa edizione non supporta Active Directory Federation Services (ADFS) o HYPER-V. Può essere utilizzato per distribuire le autorità di certificazione, ma non è correlato altri host servizi. Questa edizione supporta tutti gli altri ruoli, con alcune limitazioni. Inoltre non supportati sono le funzionalità di gestione DirectAccess e clustering di Failover. Basi Edition supporta fino a 8 GB di RAM e un processore discreti socketed.
  • Windows Server 2008 R2, Standard Edition fornisce servizi essenziali e le risorse ad altri sistemi di una rete. Questa edizione supporta HYPER-V e presenta alcune limitazioni con altri servizi, ma non supporta il ADFS. Può essere utilizzato per la distribuzione delle autorità di certificazione, ma non possibile host altri servizi correlati. Inoltre non supportata è la funzionalità di clustering di Failover. L'edizione standard supporta fino a 32 GB di RAM e fino a quattro processori discreti socketed.
  • Windows Server 2008 R2, Enterprise Edition fornisce scalabilità a livello aziendale e la disponibilità. Questa edizione supporta tutti i ruoli del server senza le limitazioni del Foundation o edizioni Standard e aggiunge il supporto per la funzionalità aggiuntive, tra cui il clustering di failover. Enterprise Edition supporta fino a 2 TB RAM e fino a otto processori discreti socketed.
  • Windows Server 2008 R2, Datacenter Edition fornisce scalabilità classe centro dati globale e la disponibilità e dispone di funzionalità avanzate per aggiungere a caldo memoria, a caldo aggiungere processori, sostituire a caldo memoria e sostituire a caldo processori. Datacenter Edition supporta fino a 2 TB RAM e fino a 64 processori discreti socketed.
  • Windows Server 2008 R2 per sistemi basati su Itanium fornisce una piattaforma a livello aziendale per l'hosting di applicazioni aziendali critiche e l'implementazione di soluzioni di virtualizzazione su larga scala. Questa edizione non è progettata per fornire servizi di base e supporta solo i ruoli server per applicazioni e Web Server (IIS) e la funzionalità di clustering di Failover. Altri ruoli non sono supportati al momento della stesura del presente documento. Questa edizione supporta fino a 2 TB RAM e fino a 64 processori discreti socketed.
  • Windows Web Server 2008 R2 fornisce servizi Web per la distribuzione di siti Web e applicazioni basate sul Web. Questa edizione include solo il Microsoft .NET Framework, IIS, ASP.NET, server applicazioni e funzionalità di bilanciamento del carico di rete, così come server DNS, Windows Server Update Services e servizi multimediali. Questa edizione supporta 32 GB di RAM e fino a quattro processori discreti socketed.

Ora che ho ho introdotto la famiglia, diamo un'occhiata alla modalità di funzionamento R2 e sulle nuove funzionalità sono disponibili. 

Nella figura 2 - Getting soluzioni ai problemi

 

Accettando la presentazione di $ 5

Azione Center, mostrato nella di Figura 1, è home base per tutte le operazioni relative alla protezione e manutenzione. Se la diagnostica incorporata ha rilevato dei problemi, si troverete informazioni su questi problemi in azione Center e avrà un'opzione per ottenere ulteriori informazioni su ciascun problema. Spesso, ottenere ulteriori informazioni su un problema, è necessario che essere offerto una possibile soluzione. Nell'esempio riportato in di Figura 1, il server dispone di un problema con la scheda audio e di periferica Intel Active Management. Se si fa clic sul pulsante Visualizza dettagli messaggio viene visualizzato un messaggio dettagliato e fornisce un collegamento per scaricare il driver aggiornato, come illustrato in di Figura 2.

Diagnostica incorporata non viene sempre individuare i problemi o essere in grado di fornire soluzioni, ma i processi correlati sono migliorate rispetto alle precedenti implementazioni. Nel Pannello di manutenzione, è anche possibile fare clic sul collegamento "Cerca soluzioni" per verificare la presenza di problemi che non sono ancora stati identificati automaticamente.

Rete e condivisione Center, mostrato nella di Figura 3, continua a essere hub per la configurazione di rete. Con Windows Server 2008 R2 reti vengono identificate come in una delle seguenti categorie:

  • Rete di dominio
  • Rete di lavoro
  • Rete pubblica

Nella figura 3 - utilizzo di rete e condivisione Center

Ogni categoria di rete ha un profilo di rete associata. R2 Salva impostazioni individuazione, condivisione e firewall di rete separatamente per ogni categoria di rete, che consente a un server di disporre di individuazione della rete diverse e impostazioni per ogni categoria di rete di condivisione. Windows Firewall gestisce le regole per il traffico in entrata, le regole in uscita e regole di protezione separatamente per ogni profilo di rete e R2 può avere più profili di firewall attivo, in base alle reti a cui è connesso un server.

Come Windows Server 2008, R2 supporta la funzionalità TCP Chimney Offload, che consente al sottosistema di rete per offload dell'elaborazione di una connessione TCP/IP da processori del server per le schede di rete, purché supportino le schede di rete TCP/IP trasferire il carico di elaborazione. Le connessioni TCP/IPv4 e le connessioni TCP/IPv6 possono essere scaricate. Per impostazione predefinita, le connessioni TCP scaricate sulle schede di rete 10Gbps ma non scaricate su schede di rete 1Gbps. È possibile regolare le impostazioni correlate utilizzando Netsh.

Windows Server 2008 R2 aggiunge il supporto per DNSSEC (DNS Security Extensions). Il client DNS per Windows 7 e R2 può inviare query che consente di indicare il supporto per DNSSEC, elaborare i record correlati e determinare se un server DNS ha convalidato i record per suo conto. Il supporto per DNSSEC consente ai server DNS in modo protetto le zone di segno e di host zone firmate DNSSEC. Consente inoltre ai server DNS per elaborare i record correlati e di sia convalidare e autenticare i record.

R2 sostituisce Servizi Terminal e tutti i componenti correlati con un'offerta aggiornata e migliorata chiamata servizi di desktop remoto. Servizi di desktop remoto consente agli utenti di accedere ai desktop basate su macchina virtuale, basato sulla sessione desktop e applicazioni ospitate da server remoti. In R2, tutti i servizi di ruolo di servizi di desktop remoto sono stati rinominati come dispongono gli strumenti di gestione correlate. Nella figura 4 fornisce il nome precedente e il nuovo nome di ogni servizio ruolo. Nella figura 5 fornisce il nome precedente e il nuovo nome di ogni strumento di gestione.

Vecchio nome di servizio di ruolo Nuovo nome di servizio di ruolo
Servizi terminal Servizi di desktop remoto
Terminal Server Host di sessione desktop remoto (Host Session RD)
Gestione licenze (licenze TS) di Servizi terminal Desktop remoto di gestione licenze (RD licenze)
Gateway di Servizi terminal (TS Gateway) Gateway di desktop remoto (gateway RD)
Broker sessione Servizi terminal (sessione Servizi terminal Broker) Broker di connessione desktop remoto (RD Connection Broker)
Accesso Web di Servizi terminal (TS Web Access) Accesso Web Desktop remoto (RD Web Access)

Nella figura 4 - nomi per i servizi di ruolo

 

Per R2, Servizi certificati Active Directory (AD CS) aggiunge diverse funzionalità e servizi che rendono più semplice distribuire l'infrastruttura a chiave pubblica (PKI, Public Key INFRASTRUCTURE) e fornire un supporto migliore per protezione accesso alla rete (). I servizi Web di registrazione dei certificati e Certificate Enrollment criteri Web attivare la registrazione dei certificati su HTTP e negli insiemi di strutture. Questo consente il consolidamento di autorità di certificazione nelle distribuzioni con più insiemi di strutture e riduce le dimensioni dei database della CA per alcune distribuzioni di protezione accesso alla rete.

AppLocker Windows sostituisce la funzionalità di criteri restrizione software. AppLocker consente agli amministratori controllo come gli utenti possono accedere e utilizzare file, ad esempio file eseguibili, dll, script e file di Windows Installer. AppLocker esegue questa operazione consentendo di definire regole che specificano quali file sono consentiti per l'esecuzione. I file non vengono inclusi nelle regole non sono consentiti per l'esecuzione.

Nome vecchio strumento Nome nuovo strumento
In Gestione Servizi terminal Gestione servizi desktop remoto
Configurazione Servizi terminal Configurazione di host sessione desktop remoto
Gestione del gateway di Servizi terminal Gestione gateway di desktop remoto
Gestione di gestione licenze Servizi terminal Gestione di gestione licenze desktop remoto
Gestione Servizi terminal RemoteApp RemoteApp Manager

Nella figura 5 - nomi per gli strumenti di gestione

 

R2 Enterprise Edition, Database Edition e l'edizione per Itanium supportano i cluster di failover. Un cluster di failover è un gruppo di server indipendenti che collaborano per aumentare la disponibilità di applicazioni e servizi. Ogni server del cluster, denominato nodo, può essere configurato per assumere il controllo di errori nelle applicazioni o servizi di un altro server del cluster. R2 aggiunge i cmdlet di Windows PowerShell per il failover dei cluster, migliorano il processo di convalida per i cluster e migliorano la gestione dei cluster macchine virtuali (supportata da HYPER-V), che ora è possibile utilizzare i volumi di cluster condiviso.

Oltre a servizi e applicazioni in precedenza potrebbe configurare un cluster di failover, è ora possibile configurare Broker connessione desktop remoto per bilanciamento del carico e riconnessione della sessione in una farm a carico bilanciato server sul desktop remoto. È inoltre possibile configurare replica DFS per mantenere cartelle sincronizzate tra i server attraverso connessioni di rete a larghezza di banda limitata. È possibile cluster qualsiasi server membro nel gruppo di replica.

Mentre Sto parlando cluster R2 aggiunge alcune nuove funzionalità per l'hardware heavy-duty e soluzioni datacenter, inclusi i iSCSI Software Initiator e I/O a percorsi multipli (MPIO). Microsoft iSCSI Software Initiator consente di connettere un server Windows in una matrice di archiviazione basata su iSCSI esterni tramite una scheda di rete Ethernet. Per R2, l'interfaccia utente di iniziatore iSCSI è stata riprogettata per consentire l'accesso a più comunemente utilizzate impostazioni e sono state aggiunte diverse nuove funzionalità, tra cui connessione veloce, che consente un solo clic connessioni a periferiche di archiviazione di base con maggiore facilità. supporto per l'avvio iSCSI per fino a 32 percorsi in fase di avvio e intestazione del controllo di ridondanza ciclico e offload digest dati sono ora supportati anche.

MPIO supporta più percorsi di dati per l'archiviazione e migliora la tolleranza d ' errore di archiviazione connessioni. R2 include reporting integrità MPIO migliorata e offre ora la configurazione di reporting. Entrambe le modifiche rendono più semplice ottenere dati del percorso. È inoltre possibile configurare i criteri di bilanciamento del carico mediante l'utilità della riga di comando MPClaim.

Nella figura 6 - mediante Centro amministrazione di Active Directory

 

HYPER-V è stato migliorato notevolmente anche. Miglioramenti per HYPER-V includono nuove funzionalità di migrazione diretta, il supporto per l'archiviazione dinamica macchina virtuale e miglioramenti apportati al processore e il supporto di rete.

Come l'interruzione finale nella nostra esercitazione rapida, si desidera concentrare l'attenzione su Active Directory amministrativa Center, mostrato in di Figura 6. Questo nuovo strumento fornisce un'interfaccia orientate alle attività per la gestione di Active Directory. È possibile utilizzare questo strumento per le seguenti attività:

  • Connettersi a uno o più domini
  • Creare e gestire gli account utente
  • Creare e gestire i gruppi
  • Creare e gestire le unità organizzative
  • Eseguire ricerche globali di Active Directory

Centro amministrativo di Active Directory viene utilizzato Windows PowerShell per eseguire attività di amministrazione e si basa su Microsoft .NET Framework 3.5.1. Di conseguenza, sia funzionalità devono essere installate e configurate correttamente per l'utilizzo di centro di amministrazione di Active Directory per l'amministrazione. Inoltre, centro di amministrazione di Active Directory viene utilizzato sul Web servizi forniti da Active Directory Web Services (ADWS). Almeno un controller di dominio in ogni dominio di Active Directory che si desidera gestire, è necessario disporre ADWS installato ed avere relativi servizi in esecuzione. Le connessioni vengono stabilite tramite la porta TCP 9389 per impostazione predefinita e i criteri firewall devono consentire un'eccezione su questa porta per ADWS.

Windows PowerShell 2.0 e 2.0 di gestione remota Windows

Vi state chiedendo come è possibile ottenere al tutte queste interessanti, delicious cmdlet Windows PowerShell? Bene, Windows PowerShell 2.0 viene installato per impostazione predefinita nella maggior parte delle configurazioni di R2. Nelle installazioni server completo console Windows PowerShell è disponibile sulla barra degli strumenti Avvio veloce ed è possibile installare l'ambiente di scripting grafica utilizzando la procedura guidata Aggiungi funzionalità. Nelle installazioni server core, ora è la possibilità di installare anche Windows PowerShell.
Dopo l'avvio di Windows PowerShell, è possibile immettere il nome di un cmdlet al prompt dei comandi e verrà eseguito più o meno nello stesso modo un comando della riga di comando. È inoltre possibile eseguire il cmdlet da all'interno di script. I cmdlet vengono denominati tramite coppie verbo-sostantivo. Il verbo indica che il cmdlet cosa in generale. Il sostantivo viene descritto ciò che il cmdlet funziona con in modo specifico. Ad esempio, il cmdlet Avvia servizio avvia un servizio Windows e il cmdlet servizio stop arresta un servizio Windows.
Sono disponibili anche i cmdlet yummy energia Centro amministrativo di Active Directory. Per utilizzarli, è necessario importare il modulo di Active Directory immettendo il modulo Importa ActiveDirectory al prompt dei comandi di Windows PowerShell. Una volta importato il modulo, è possibile utilizzare con l'istanza attualmente in esecuzione di Windows PowerShell. Al successivo che avvio di Windows PowerShell, sarà necessario importare nuovamente il modulo se si desidera utilizzarne le funzioni. In alternativa, è possibile selezionare Active Directory Module per Windows PowerShell

opzione del menu Strumenti di amministrazione che importa il modulo per l'utente all'avvio di Windows PowerShell, come illustrato in di Figura 7

Nella figura 7 - utilizzo del modulo di Active Directory per Windows PowerShell

 

È inoltre possibile utilizzare Windows PowerShell per la gestione remota. Le funzionalità di servizi remoti sono supportate dal protocollo WS-Management e dal servizio Gestione remota Windows (WinRM) che implementa WS-Management: in Windows. R2 include Gestione remota Windows 2.0. Windows 7 e Windows Server 2008 R2 dispone di un supporto incorporato per la gestione remota utilizzando Gestione remota Windows. Per le versioni precedenti di Windows, potrebbe essere in grado di installare Windows Management Framework, che include Windows PowerShell 2.0 e 2.0 di WinRM.

Ogni volta che si utilizza Windows PowerShell per la gestione remota, è necessario avviare come amministratore. Sarà inoltre necessario garantire la che Gestione remota Windows è configurato correttamente in sia nel computer di gestione e la destinazione o server. È possibile controllare e aggiornare la configurazione di gestione remota Windows immettendo winrm quickconfig.

È possibile utilizzare Server Manager (e altre console di gestione Microsoft) per eseguire alcune attività di gestione su computer remoti, purché il computer si trovano nello stesso dominio o si sta lavorando in un gruppo di lavoro e sono stati aggiunti i computer remoti in un dominio come host attendibili. È possibile connettersi a server che eseguono server completo e le installazioni server core.

Una volta che sono state attivate le gestione remota per Server Manager, è possibile utilizzare Server Manager per eseguire operazioni di gestione remota, inclusi questi:

  • Consente di visualizzare e gestire ruoli, servizi di ruolo e funzionalità (ma non aggiungere o rimuovere)
  • Visualizzare e gestire Windows Firewall con configurazione protezione avanzata
  • Consente di visualizzare e gestire gli eventi di Windows e servizi
  • Visualizzare e gestire il monitoraggio delle prestazioni
  • Visualizzare e gestire le operazioni pianificate
  • Consente di visualizzare e gestire i dischi
  • Configurare lo stato dell'esperienza cliente e di reporting errore
  • Visualizzare lo stato degli aggiornamenti automatici

Gestione remota viene utilizzato Windows PowerShell e dipende da WinRM configurato correttamente. Sul server completo e le installazioni server core, è necessario abilitare specificamente gestione remota tramite Server Manager.

Nella figura 8 - utilizzo di Windows PowerShell script in Criteri di gruppo

 

Nelle installazioni server completo, è possibile utilizzare l'opzione di configurazione Gestione remota di Server Manager connesso localmente o allo script Configure SMRemoting.ps1. Nelle installazioni server core, è possibile utilizzare l'utilità di configurazione server (Sconfig.exe).

R2 include i cmdlet che consentono di gestire i criteri di gruppo da Windows PowerShell anche. Importare semplicemente il modulo criteri di gruppo immettendo il modulo Importa GroupPolicy al prompt dei comandi di Windows PowerShell. Una volta importato il modulo, è possibile utilizzare i cmdlet di criteri di gruppo con l'istanza attualmente in esecuzione di Windows PowerShell.

È inoltre possibile eseguire gli script di Windows PowerShell durante l'accesso, disconnessione, avvio e arresto del sistema. Come illustrato di Figura 8, è possibile configurare gli script di Windows PowerShell da eseguire prima di altri tipi di script. È inoltre disponibile un'opzione che consente di eseguire gli script di Windows PowerShell dopo altri tipi di script. Negli script, non dimenticare di impostare l'ambiente di lavoro mediante l'importazione di tutti i moduli necessari.

Introduzione a core parcheggi

Parcheggi core sono una funzionalità di R2 probabilmente già sentito parlare. Quali informazioni potrebbe non conoscere è da cui proviene la funzionalità e il suo funzionamento. Parcheggi principali sono progettato per ridurre il consumo di energia con limitazione o inattivo di Core del processore in base a carico del server. La funzionalità è possibile perché Windows 7 e Windows Server 2008 R2 supporta l'Advanced Configuration and Power Interface (ACPI) 4.0 specifica, che è stato finalizzato nel giugno 2009. Poiché è improbabile che sarà mai possibile leggere tutte le 700-plus pagine della specifica ufficiale, che verrà dare si alcuni elementi di rilievo correlate alla gestione del risparmio di energia.

ACPI viene utilizzata per controllare le transizioni di stato di alimentazione di sistemi e periferiche. Windows passa periferiche e all'esterno del consumo completo (utilizzo) a basso consumo e disattivare gli stati per ridurre il consumo di energia. Uno stato a basso consumo o rallentato, implica riducendo la frequenza operativa del processore. Uno stato disattivato o idled, implica l'inserimento il processore in uno stato di sospensione inattivo.
Le impostazioni di risparmio energia per un server provengono dal piano di energia attiva. L'impostazione predefinita, risparmio di energia attiva in Windows Server 2008 R2 è denominato bilanciamento e possono usufruire dei miglioramenti apportati ACPI a ridurre il consumo di energia. Mentre la specifica ACPI 3.0 definiti gli stati del processore minimo e massimo come modo per il throttle di processori, la specifica è stata progettata per funzionare con processori socketed discreti e core di processore non logico. Una soluzione per la limitazione e inattivo Core processore logico è esattamente ciò che recapita 4.0 ACPI (così come alcuni altri stuff, anche se non come interessante).

Grazie a 4.0 ACPI, quando si specificano i limiti massimo e minimi per lo stato del processore in un criterio di risparmio energia Windows sa per applicare questi stati a core processore logico anche come a processori discreti socketed. I valori massimo e minimi definiscono i limiti per gli stati di prestazioni consentito. Ad esempio, se i limiti superiori è pari al 100 % e i limiti inferiori è del 5 %, Windows può limitare i processori in questo intervallo, come consentire a carichi di lavoro, per ridurre il consumo di energia. In un computer con più processori GHz 4, Windows sarebbe regolare la frequenza operativa dei processori tra .25GHz e 4 GHz.

Nella figura 9 è illustrato un esempio, solo a scopo esemplificativo del processore, la limitazione e inattivo. In questo caso, il computer dispone di quattro processori socketed discreti, ciascuno con quattro processori logici. Sono idled core di processore non sono necessarie per il carico di lavoro corrente e sono limitate core di processore sono necessari solo parzialmente. Ad esempio del 1 processore a core logici 1 è in esecuzione al 90 per cento mentre relativo Core logici 2, 3 e 4 sono in esecuzione all'80 percento. In un processore a 4 GHz, questo significherebbe logici principali 1 sta funzionando con 3,6 GHz mentre logici Core 2, 3 e 4 sono operano a 3.2 GHz. È anche possibile vedere che processori 3 e 4 hanno Core che completamente idled e sono in uno stato di sospensione.

Nella figura 9 - Understanding processore stati

 

Per imporre la rimanere in uno stato di prestazioni specifici, è possibile utilizzare gli stessi valori massimo e minimi. In questo caso, Windows non regolare la frequenza operativa del processore. È importante sottolineare che affinità di processore lavoro riduce ha efficacia di questa funzionalità, in modo che si desidera pianificare con attenzione prima di procedere alla configurazione le impostazioni di affinità di elaborazione per le applicazioni.

Roadmap per modifiche di Active Directory

Servizio Active Directory Domain (AD DS) in R2 dispone di molte nuove funzionalità. Quando si utilizza R2 e hanno distribuito il sistema operativo su tutti i controller di dominio nel corso di tutti i domini nell'insieme di strutture di Active Directory, dei domini possono funzionare costantemente il livello funzionale del dominio R2 e l'insieme di strutture è in grado di operare a livello funzionale di foresta R2. Queste nuove operativo livelli consentono di usufruire di miglioramenti di Active Directory che consentono di migliorare la gestibilità, prestazioni e supportabilità.

Uno dei miglioramenti più importanti è Active Directory Cestino. Questa funzionalità consente agli amministratori di annullare l'eliminazione accidentale degli oggetti di Active Directory. Quando si attiva il Cestino, tutti gli attributi con valori di collegamento e non con valori collegamento di un oggetto eliminato vengono mantenuti, che consente di ripristinare l'oggetto con lo stesso stato esatto che si trovava prima per l'eliminazione in corso e senza dover avviare un autorevole ripristino. Questo approccio è sostanzialmente diversa da implementazioni di versioni precedenti, utilizzare un ripristino autorevole per recuperare gli oggetti eliminati. In precedenza, quando è stato eliminato un oggetto, la maggior parte dei suoi attributi non con valori collegamento sono stata cancellata e tutti i relativi attributi con valori di collegamento sono stati rimossi, quale significava che anche se è Impossibile recuperare un oggetto eliminato, non è stato ripristinato completamente lo stato precedente.

Gli account gestiti sono un altro miglioramento importante. Le applicazioni mission-critical utilizzano spesso gli account di servizio. In un computer locale, è possibile configurare le applicazioni per l'esecuzione come account utente incorporati, ad esempio servizio locale o di sistema locale. Tuttavia, questi account vengono condivisi tra più applicazioni e servizi e non possono essere gestiti a livello di dominio. Se si configurano le applicazioni per l'utilizzo di account di dominio, è possibile isolare i privilegi per l'applicazione, ma è quindi necessario gestire manualmente le password degli account e i nomi principali di servizio (SPN) necessari per l'autenticazione Kerberos.

Per ridurre il sovraccarico dovuto alla gestione degli account di servizio, R2 supporta due nuovi tipi di account gestito:

  • Account di servizio gestito
  • Gestire account virtuale

Gestito Service Accounts sono un tipo speciale di account utente del dominio per servizi gestiti ridurre interruzioni del servizio e altri problemi relativi alla presenza di Windows gestire automaticamente la password dell'account e il SPN correlati. Account virtuale gestito sono un tipo speciale di account del computer locale per servizi gestiti che offrono la possibilità di accedere alla rete con un'identità di computer in un ambiente di dominio.

Con gli account di servizio gestito, è possibile creare un account effettivo, memorizzato per impostazione predefinita in Managed Service Accounts OU in Active Directory. Successivamente, si installa l'account del servizio gestito su un server locale da aggiungere all'account utente locale. Infine, è necessario configurare il servizio locale per utilizzare l'account.
Con gli account virtuali, è possibile configurare un servizio locale per l'accesso alla rete con un'identità di computer in un ambiente di dominio. Poiché viene utilizzata l'identità del computer, nessun account deve essere creato e non la gestione delle password è obbligatorio.

Un'interfaccia utente per la creazione e la gestione di questi account non dispone di R2. Sarà necessario utilizzare il modulo di Active Directory per Windows PowerShell per gestirli.
Con R2, è possibile anche sfruttare i nuovi controlli di autenticazione. Autenticazione Mechanism Assurance migliora il processo di autenticazione consentendo agli amministratori di controllare l'accesso alle risorse in base a indica se un utente accede utilizzando un metodo di accesso basato sui certificati. Un utente potrebbe essere assegnato un unico set di autorizzazioni di accesso quando accede utilizzando un smart card e un insieme diverso quando non è connesso con un smart card.

Infine, R2 rende possibile eseguire join di dominio non in linea, anche se questa funzionalità non è necessario aumentare il livello di funzionalità dominio o insieme di strutture. Con un join di dominio non in linea, gli amministratori possono preprovision gli account computer del dominio per preparare i sistemi operativi per la distribuzione. I computer preprovisioned possono quindi accedere al dominio senza dover contattare un controller di dominio. L'utilità della riga di comando per gli account di preprovisiong viene chiamato Djoin.exe.

Introduzione a Caching Branch

BranchCache di Windows è una funzionalità di memorizzazione nella cache i file che può essere utilizzato in combinazione con Background Intelligent Transfer Service (BITS). In un ambiente di dominio in cui i computer desktop sono in esecuzione Windows 7 e i server eseguono R2, gli amministratori possono attivare la memorizzazione nella cache della filiale per consentire ai computer desktop recuperare documenti e altri tipi di file dalla cache locale invece di dover recuperare i file dai server remoti.
Diramazione Becausee la memorizzazione nella cache funziona con i file trasferiti tramite HTTP e Server Message Block (SMB), file trasferiti dal server Web intranet o i server di file interni può essere memorizzati nella cache. A un livello di base funziona caching ramo come questo:

  1. Quando si attiva la cache di diramazione, la prima volta che un file è possibile accedere da un sito Web intranet o un file server, Windows trasferisce il file dal server di origine e memorizza nella cache il file localmente all'interno della filiale.
  2. Quando lo stesso utente o un altro utente presso la filiale accede al file in un secondo momento, Windows esegue la ricerca di file nella cache locale. Se trova il file, Windows interroga il server di origine per vedere se il file è stato modificato dopo essere stato memorizzato nella cache.
  3. Se il file non è stato modificato, Windows recupera il file dalla cache locale, eliminando la necessità di trasferire il file sulla rete WAN. Se il file è stato modificato, Windows recupera il file dal server di origine e aggiorna la copia del file nella cache.

È possibile configurare la cache di diramazione utilizzando una modalità di cache distribuita o una host la modalità cache. Con la modalità cache distribuita, i computer desktop che eseguono host Windows 7 distribuito le cache di file. Un server di succursale non è necessaria poiché ogni computer locale vengono memorizzate nella cache e invia il file. Con la modalità cache di host, un server che esegue R2 e che si trovano in uffici periferici ospita cache del file locale. Il server memorizza nella cache i file e li invia ai client. Come prevedibile, la memorizzazione nella cache della filiale può migliorare notevolmente i tempi di risposta e ridurre drasticamente i tempi di trasferimento per i documenti, pagine Web e contenuto multimediale.

Conclusioni

Bene, vi si averlo--la panoramica di Windows Server 2008 R2 rispetto alle edizioni disponibili per la presentazione $ 5 a nuove funzionalità e oltre. Spero che questa introduzione è trovare utile e verrà cercare mio nuovi libri, "Windows PowerShell 2.0 Administrator Pocket Consultant", "Windows 7 Administrator Pocket Consultant" e "Windows Server 2008 Administrator Pocket Consultant, 2nd Edition."

 

William r. Stanek (williamstanek.com) è un esperto in tecnologia iniziali, autore pluripremiato di oltre 100 libri e un insegnante esplicativo molto darn valida. Libri corrente e di prossima uscite comprendono: "Active Directory Administrator Pocket Consultant," "Criteri di gruppo Administrator Pocket Consultant," "' s Pocket Consultant dell'amministratore di Windows 7," "Dell'amministratore di Windows PowerShell 2.0 Pocket Consultant" e "Windows Server 2008 Inside Out". Seguire Stanek Twitter in WilliamStanek.