Windows Server 技术概述.docx
《Windows Server 技术概述.docx》由会员分享,可在线阅读,更多相关《Windows Server 技术概述.docx(26页珍藏版)》请在冰豆网上搜索。
WindowsServer技术概述
WindowsServer2008技术概述
简介
概述
MicrosoftWindowsServer2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。
它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。
从工作组到数据中心,WindowsServer2008都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。
更强的控制能力
使用WindowsServer2008,IT专业人员能够更好地控制服务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。
增强的脚本编写功能和任务自动化功能(例如,WindowsPowerShell)可帮助IT专业人员自动执行常见IT任务。
通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。
服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。
IT人员可以仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。
增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向IT人员发出警告。
增强的保护
WindowsServer2008提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。
WindowsServer2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。
通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。
借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,WindowsServer2008操作系统中的安全性也得到了增强。
更大的灵活性
WindowsServer2008的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。
它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性。
WindowsServer2008使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用WindowsServer虚拟化(WSv)帮助合并服务器。
对于需要在分支机构中使用域控制器的组织,WindowsServer2008提供了一个新配置选项:
只读域控制器(RODC),它可以防止在域控制器出现安全问题时暴露用户帐户。
虚拟化
简介
WindowsServer2008系列将包括WindowsServer虚拟化(WSv),这是一项强大的虚拟化技术,具有强大的管理功能和安全功能。
通过WSv,企业可以利用已掌握的Windows服务器管理技能,无需购买第三方软件即可享有虚拟化的灵活性和安全性方面的好处。
Microsoft及其合作伙伴为Windows及受支持的Linux来宾操作系统提供了全面的支持。
WSv是一个高灵活性、高性能、经济高效且广受支持的虚拟化平台。
安全
安全在任何服务器实现中都是一项核心挑战。
承载多台虚拟机(VM)的服务器(也称为合并服务器)不仅要承担与非合并服务器同样的安全风险,还要面对管理员角色分离的挑战。
WSv有助于提高合并服务器的安全性和解决管理员角色分离的挑战。
WSv通过下列功能来实现此目的:
•
强大的分区能力:
虚拟机(VM)就像是完全独立于运行在同一物理服务器上的其他虚拟机的独立操作系统容器。
•
硬件级别安全性:
较新的服务器硬件中提供了数据执行保护(DEP)之类的功能,有助于阻止大多数流行病毒和蠕虫的执行。
•
WindowsServer虚拟化:
WSv可帮助防止暴露包含敏感信息的VM,还可以保护基本主机操作系统不会因来宾操作系统而降低安全性。
•
网络安全功能:
启用了自动网络地址转换(NAT)、防火墙和网络访问保护(NAP)。
•
最小的受信任计算基础:
减少了攻击面并提供简化的轻型虚拟化体系结构。
此功能可增强基于WSv的虚拟机的可靠性。
在某些情况下,配置为每个应用程序提供最佳安全性和操作系统环境的合并服务器可能面临严峻的挑战。
由于WSv创建了一个环境,在其中可以对每个工作负载配置理想的操作系统环境和安全配置文件,所以WSv解决了合并服务器上的角色分离问题。
WSv允许VM在仅具有所需权限的服务帐户下运行,从而可以使VM和主机操作系统彼此不受影响。
通过WSv,主机操作系统会受到保护,出现安全问题的VM对其他VM产生的损坏也会受到限制。
强大的隔离能力
服务器虚拟化使具有不同资源要求的工作负载能够在同一主机服务器上共存。
WSv提供了多种功能,便于高效地使用主机服务器的物理资源:
•
灵活的内存分配:
可以为虚拟机分配RAM的最大值和必须保证的最小值。
此功能允许管理员创建WSv配置来依据整体WSv服务器性能平衡单个VM资源需求。
•
动态的硬件添加:
WSv可以在受支持的来宾操作系统运行时向其动态添加逻辑处理器、内存、网络适配器和存储器。
此功能便于对来宾操作系统精确分配WSv主机处理能力。
•
灵活的网络配置:
WSv为VM提供高级的网络功能,包括NAT、防火墙和VLAN分配。
这种灵活性可用于创建更好地支持网络安全要求的WSv配置。
WSv的灵活的内存分配、动态的硬件添加和灵活的网络配置功能便于更高效地响应动态服务器负载。
例如,阶段结束时的处理工作负载通常比某些业务线(LOB)应用程序工作负载的平均值高好几倍。
WSv可与受支持的来宾操作系统一起使用为运行的VM动态分配附加内存和处理器资源,并且无需重新启动来宾操作系统就可以处理扩展的处理要求。
只要主机服务器资源充足,此更改不会降低主机上运行的其他VM的性能。
性能
与早期版本相比,设计的改进以及与支持虚拟化的硬件的集成使WSv能够虚拟化要求更高的工作负载,并且在资源分配中具有更大的灵活性。
性能的改进包括:
•
基于64位管理程序的轻型、低开销虚拟化体系结构:
支持虚拟化的硬件(IntelVT和AMD“Pacifica”技术)实现了更高的来宾操作系统性能。
•
多核心支持。
可以为每个VM分配多达8个逻辑处理器:
这样,就可以利用多处理器VM核心的并行处理优势,对要求大量计算的大型工作负载进行虚拟化。
•
64位主机和来宾操作系统支持:
在64位版本的WindowsServer2008上运行时,WSv可提供对来宾VM的大型内存池的访问。
在WSv下,可以成功虚拟化在32位操作系统上执行时会出现大量分页的非常耗费内存的工作负载。
WSv还支持在同一合并服务器上同时运行64位和32位来宾操作系统。
•
服务器核心(ServerCore)支持。
WSv可以将WindowsServer2008的服务器核心安装用作主机操作系统。
服务器核心具有最低安装需求和低开销,旨在提供尽可能多的主服务器处理能力来运行VM。
•
传递磁盘访问。
可以将来宾操作系统配置为直接访问本地或iSCSI存储区域网络(SAN)存储,为产生大量I/O操作的应用程序(如SQLServer或MicrosoftExchange)提供更高的性能。
许多服务器工作负载对服务器处理和I/O子系统要求较高。
过去,SQLServer和MicrosoftExchange之类的工作负载通常需要较大的内存和磁盘吞吐量,因此虚拟化这些工作负载有一定难度。
WSv中的64位管理程序以及传递磁盘访问等功能可以并且通常适用于虚拟化大型工作负载。
简化的管理
在可能部署WSv的数据中心和远程分支机构安装中,需要强大的管理功能和自动化功能来完全实现虚拟化降低成本的可能性。
WSv通过以下管理功能和自动化功能满足了此需求:
•
可扩展管理:
WSv可以与MicrosoftSystemCenterOperationsManager(SCOM)和SystemCenterVirtualMachineManager(SCVMM)协同工作。
这些管理工具为WSv提供报告、自动化、部署和用户自助式工具。
•
用于VM管理的MMC3.0:
熟悉的Microsoft管理控制台(MMC)界面用于管理WSv配置和VM设置,极大地缩短了WSv学习时间。
•
WindowsManagementInstrumentation(WMI)界面:
WSv包含WMI提供程序,该提供程序提供系统信息和可脚本化的管理访问。
•
PowerShell脚本:
WSv主机和VM配置可以通过WindowsPowerShell配置。
•
组策略对象(GPO)管理:
WSv使用GPO的配置管理功能管理WSv主机虚拟化和虚拟机配置。
通过SCOM和SCVMM的管理功能,可以有效地管理WSv的数据中心安装和高度分散的安装。
例如,可以使用对WSv中WMI提供程序的脚本访问通过以下方式来自动维护多个WSv主机服务器上的窗口:
关闭来宾VM并在备用服务器上启动它们、执行主机服务器维护,然后在原始主机上恢复这些虚拟机。
由于添加了SystemCenterVirtualMachineManager,此操作可以自动执行,不需要明显中断许多应用程序。
摘要
MicrosoftWindowsServer虚拟化包含解决许多高难度虚拟化挑战的功能,其中包含:
确保合并服务器的安全、响应动态工作负载、实现高性能和可伸缩性以便虚拟化工作负载及简化管理。
WSv同时提供安全性和强大的VM隔离功能,从而可以在WSv主机服务器上合并异类工作负载,同时保持灵活性和安全性。
构成WSv基础的64位管理程序体系结构为要求较高的工作负载提供了高性能。
WindowsServer2008中强大的集成管理功能、SystemCenterOperationsManager和SystemCenterVirtualMachineManager支持在广泛的虚拟化环境中实现自动而高效的控制。
Web和应用程序平台
简介
WindowsServer2008为开发和可靠地承载通过服务器或Web传送的应用程序和服务提供了一个安全、易于管理的平台。
新增功能包含:
简化的管理、提高的安全性以及性能和可扩展性的改进。
此外,企业还将享受到更有效的应用程序和服务管理、更快的Web应用程序和服务部署和配置以及更安全、简化、自定义的Web平台。
WindowsServer2008为Web应用程序和服务提供了更高的性能和可伸缩性,同时允许管理员更好地控制和监视应用程序和服务利用关键操作系统资源的情况。
InternetInformationServices7.0(IIS7)
WindowsServer2008为Web发布提供了统一的平台,此平台集成了InternetInformationServices7.0(IIS7)、ASP.NET、WindowsCommunicationFoundation以及MicrosoftWindowsSharePointServices。
对现有的IISWeb服务器而言,IIS7是一个很大的进步,它在集成Web平台技术中担任核心角色。
IIS7的主要好处包括提供了更有效的管理功能、改进了安全性和降低了支持成本。
这些功能有助于创建一个为Web解决方案提供单一、一致的开发和管理模型的统一平台。
改进的管理工具
IIS7中新的管理实用工具IIS管理器是更有效的Web服务器管理工具。
它提供了对IIS和ASP.NET配置设置、用户数据和运行时诊断信息的支持。
新的用户界面还支持托管或管理网站的用户将管理控制权委派给开发人员或内容所有者,从而减少了拥有成本和管理员的管理负担。
新的IIS管理器界面支持通过HTTP进行远程管理,从而允许进行集成的本地、远程甚至跨Internet进行管理,而不要求在防火墙中打开DCOM或其他管理端口。
此外,还包含新增的命令行工具—appcmd.exe,用于管理Web服务器、网站和Web应用程序。
此命令行界面简化了管理员常见的Web服务器管理任务。
例如,可以使用appcmd.exe列出已被迫等待500毫秒以上的Web服务器请求。
此信息可用于对性能欠佳的应用程序进行故障排除。
可将appcmd.exe的输出通过管道传递给其他命令,以便进一步处理。
基于模块功能的安装
IIS7由40多个单独的功能模块构成。
其中仅一半左右的模块是默认安装的,管理员可以有选择地安装或删除任何选择的功能模块。
此模块化方法允许管理员仅安装所需选项,并且通过限制需要管理和更新的功能数量来节省时间。
此外,由于未运行不必要软件,减少了Web服务器的攻击面,提高了安全性。
分布式配置模型
IIS7在如何存储和访问其配置数据方面做出了重大改进。
IIS7版本的主要目标之一就是实现IIS设置的分布式配置,允许管理员在存储代码和内容的文件中指定IIS配置设置。
通过分布式配置,管理员可在存储代码和内容的目录中为网站或应用程序指定配置设置。
通过在一个文件中指定配置设置,分布式配置允许管理员将所选网站功能或Web应用程序的管理权委派给其他人。
例如,可以委派网站以便应用程序开发人员配置此网站使用的默认文档。
管理员还可锁定特定配置设置,以防止其他人对其进行更改。
此功能可用于确保防止脚本执行的安全策略不被委派了网站管理访问权限的内容开发人员重写。
通过使用分布式配置,在从开发到测试然后到最终进行生产的过程中迁移应用程序时,可将特定网站或应用程序的配置设置从一台计算机复制到另一台。
诊断和故障排除
通过内置的诊断和跟踪支持,IIS7在对Web服务器进行故障排除时比以前更轻松,管理员可以监视Web服务器并查看详细的实时诊断信息。
在进行诊断和故障排除时,开发人员或管理员可查看在服务器上运行的请求。
IIS7还包含新增的RuntimeStatus(运行时状态)和Control(控件)对象,它们提供有关应用程序池、工作进程、站点、应用程序域甚至运行的请求的实时状态信息。
例如,可以使用此信息确定工作进程中哪个请求占用了CPU资源的100%。
IIS7还包含整个请求和响应路径中的详细跟踪事件,开发人员和管理员可以跟踪某个请求进入IIS请求处理管道、进入任何现有的页面级代码,然后返回响应的整个过程。
通过这些详细的跟踪事件,开发人员不仅可以了解请求路径和伴随请求产生的错误信息,还可以了解已用时间和其他调试信息,以便对所有类型的错误进行故障排除。
IIS7还通过提供更详细和更具操作性的错误消息简化了故障排除。
IIS7中的新自定义错误模块允许将详细错误信息发送回浏览器(默认情况下发送到本地主机),还可以配置为发送到其他远程客户端。
现在,管理员可以查看关于请求的详细信息、哪些潜在的问题可能导致此错误以及如何解决此错误的建议,而不只是查看简单的错误代码。
帮助提高IIS7故障排除支持的最重要功能之一是运行时状态和控件API(RSCA),此功能提供来自IIS7内部的有关服务器的详细运行时信息。
使用RSCA,可以检查和管理各种实体,包括站点、应用程序池甚至.NET应用程序域。
RSCA还实时显示当前正在服务器上执行的请求。
RSCA数据可从WMI提供程序和托管API(Microsoft.Web.Administration)处获取。
IIS7管理GUI和命令行工具也可为管理员提供此数据。
可扩展的模块化体系结构
在早期版本的IIS中,所有功能默认情况下都是内置的,因此难以对任何此类功能进行扩展或替换。
如前所述,在IIS7中,核心分为40多个单独的功能模块。
核心还包括一个新的Win32API,用于构建核心服务器模块。
核心服务器模块是Internet服务器应用程序编程接口(ISAPI)过滤器和扩展的新的、功能更强大的替代品。
ISAPI过滤器和扩展在IIS7中仍受支持。
由于所有IIS核心服务器功能都是使用新的IIS7Win32模块API作为独立的功能模块开发的,因此用户可以添加、删除甚至替换IIS功能模块。
用于自定义的灵活的可扩展模型
IIS7使开发人员能够扩展IIS以通过新的、更有力的方式提供自定义功能。
这在一定程度上归功于全新的核心服务器应用程序编程接口(API)集,它允许功能模块既可以使用本机代码(C/C++)开发,也可以使用托管代码(如使用.NETFramework的C#和VisualBasic2005等语言)开发。
事实上,用于请求和应用程序处理的IIS7功能集中的大部分功能就是使用这些相同的API实现的。
IIS7还实现了配置、脚本、事件日志记录和管理工具功能集的可扩展性,为软件开发人员提供可在其上构建Web服务器扩展的完善的服务器平台。
真正的应用程序xcopy部署
IIS7允许将IIS配置设置存储在web.config文件中,这样更易于使用xcopy在多个Web服务器间复制应用程序,并可避免执行成本高且易于出错的复制、手动同步和其他配置任务。
摘要
IIS7中的所有结构更改一起创建了一个极其灵活的Web应用程序系统。
对于只具备基本技能的Web服务器管理员新手和使用脚本工具管理多个服务器的高级管理员,通过GUI界面和appcmd.exe命令行工具访问IIS配置的功能提供了有效的工具。
IIS的跟踪和故障排除组件提供详细的可用信息,帮助管理员和应用程序开发人员隔离行为错误的页和代码。
IIS7的模块化功能和详细的管理模型便于服务器管理员创建满足自己需要的服务器,并只允许对站点和内容管理器进行所需级别的访问。
服务器管理
简介
从简化新服务器的配置到自动执行重复的管理任务,简化复杂的日常服务器管理是WindowsServer2008中包括的许多增强功能的关键主题。
集中式管理工具、直观的界面和自动化功能使IT专业人员能够在中央网络和远程位置(如分支机构)更轻松地管理网络服务器、服务和打印机。
初始配置任务(InitialConfigurationTasks)
使用WindowsServer2008,简化的安装过程不会被需要用户干预的配置任务中断。
现在,那些任务和对话框在完成基本安装后出现,这样管理员就不必坐下来与安装顺序进行交互。
“初始配置任务”窗口是WindowsServer2008中的新功能,可以帮助管理员预先配置和设置新服务器。
它包括一系列任务,例如设置管理员密码、更改管理员帐户的名称以提高服务器的安全性、将服务器加入现有域以及启用WindowsUpdate和Windows防火墙。
服务器管理器控制台
通过新的服务器管理器控制台,WindowsServer2008简化了在组织中管理和保护多个服务器角色的任务。
服务器管理器控制台提供一个统一的控制台,用于管理服务器的配置和系统信息、显示服务器状态、确定服务器角色配置的问题以及管理在服务器上安装的所有角色。
服务器管理器控制台的层次结构窗格包含可扩展节点,管理员可以使用这些节点直接进入控制台来管理特定角色、对工具进行故障排除或查找备份和灾难恢复选项。
服务器管理器将各种管理界面和工具合并到统一的管理控制台中,使管理员不必在多个界面、工具和对话框之间导航即可完成常见管理任务。
服务器管理器向导
与WindowsServer早期版本相比,服务器管理器中的向导通过缩短部署时间简化了企业中的服务器部署任务。
现在,大部分常见配置任务(如配置或删除角色、定义多个角色和角色服务)可以使用服务器管理器向导在单个会话中完成。
WindowsServer2008在用户使用服务器管理器向导的过程会执行相关性检查,确保安装了所选角色需要的所有必备角色服务,并且没有删除任何可能仍然需要的剩余角色或角色服务。
WindowsPowerShell
MicrosoftWindowsPowerShell命令行外壳和脚本语言可帮助IT专业人员自动执行常见任务。
使用新的侧重管理的脚本语言、120多种标准命令行工具以及一致的语法和实用工具,WindowsPowerShell使IT专业人员可以更轻松地控制系统管理和加速自动化。
WindowsPowerShell易于采用和使用,因为它利用现有IT基础结构和现有脚本投资。
它允许用户自动执行基本服务器管理任务以及特定服务器角色(如终端服务器)的系统管理。
WindowsPowerShell集成了命令行外壳和脚本语言,使管理员可以更高效地完成和自动执行批量系统管理任务。
WindowsPowerShell通过提供与脚本语言具有完全相同的语法的cmdlet(命令行工具)对Windows命令提示和WindowsScriptHost(WSH)进行了改进。
在WindowsPowerShell命令提示中键入的命令与为了在多个服务器上自动执行任务而在脚本中使用的命令相同。
PowerShell支持组织的现有脚本(例如,.vbs、.bat、.perl),因此组织不需要迁移脚本即可采用WindowsPowerShell。
现有的基于Windows的命令行工具将从WindowsPowerShell命令行运行。
通过提供一致的语法和命名约定以及脚本语言与交互式外壳的集成,WindowsPowerShell降低了自动执行系统管理任务的复杂度,缩短了执行这些任务所需的时间。
Windows远程管理(WS-Management)
随着分支机构和其他位置中的远程服务器数量的增长,IT专业人员需要更好的方法来高效地管理非现场服务器。
Windows远程管理提供了一种低带宽、可脚本化的方法来轻松管理远程位置内的服务器。
WindowsRemoteManager是Microsoft在WS-Management协议(允许硬件和操作系统进行交互操作的基于SOAP的标准协议)的基础上实现的。
管理员可以使用Windows远程管理脚本对象、Windows远程管理命令行工具或WindowsRemoteShell命令行工具从本地和远程计算机中获取管理数据(例如,有关磁盘、网络适配器、服务或进程等对象的信息)。
如果计算机运行的是包括Windows远程管理的Windows操作系统版本,则管理数据由WindowsManagementInstrumentation(WMI)提供。
服务器核心
从WindowsServer2008开始,管理员可以选择安装具有特定功能但不包含任何不必要功能的WindowsServer的最小安装。
服务器核心提供了运行以下一个或多个服务器角色的环境:
•
WindowsServer虚拟化
•
动态主机配置协议(DHCP)服务器
•
域名系统(DNS)
升级会员 