Windows Server TDM 文件精简版Condensed.docx

1、Windows Server TDM 文件精简版Condensed文档信息：文档：Windows Server 2008 TDM 文件精简版版本号：5.0编写日期： 2007 年 7 月 18 日目录表引言 3概览 5企业业务发展的坚实基础 5网络 6虚拟化 6安全性 7虚拟化 7引言 7安全性 8强大的隔离功能 8性能 8简化管理 9总结 9Web 与应用平台 10引言 10Internet Information Services 7.0 (IIS7) 10更先进的管理工具 10基于特性的模块化安装 10分布式配置模型 11诊断与故障排除 11可扩展的模块化架构 12灵活的可扩展定制模块

2、12部署真正的xcopy应用 12Windows SharePoint Services 12Windows Media Services 12总结 13服务器管理 13引言 13初始配置任务 14Server Manager Console 14Server Manager 向导 14Windows PowerShell 14Windows Remote Management (WS-Management) 15服务器核心 15Windows Server 2008 打印管理 16Windows 部署服务 16安全性和策略执行 17引言 17Windows Server 2008 中的身份和

3、访问 17Network Access Protection 18Windows 防火墙的高级安全功能 19BitLocker 驱动器加密 19基于服务的 AD DS 20企业级 PKI (PKIView) 20V3 证书模板 21下一代加密技术 (CNG) 22只读域控制器 22服务器和域隔离 22集中式应用访问 23引言 23终端服务 24单点登录 (SSO) 24Terminal Services RemoteApp 24终端服务网关 (TS Gateway) 25Terminal Services Web Access 25分支机构 25引言 25部署与管理 26只读域控制器 26Bi

4、tLocker 驱动器加密 27服务器核心 27活动目录的增强型可管理性 27高可用性 28引言 28故障转移群集 (Failover Clustering) 28网络负载平衡 29Windows 备份 30总结 30概览Microsoft Windows Server 2008带有内置网络与虚拟技术，旨在为组织所使用的服务器基础设施提供增强的可靠性和灵活性。新的虚拟化工具、网络技术以及安全增强设置可以更省时、节约成本以及为动态数据处理中心提供平台。强大的新工具，如Internet Information Server 7.0 (IIS7), Windows Server Manager, 以

5、及 Windows PowerShell，为管理服务器、流线型网络、配置以及管理任务提供更多控制。增强的安全与可靠性如网络访问保护（Network Access Protection）以及只读域控制器增强操作系统并保护服务器环境，为在此环境上创建业务打造坚实基础。商务工作的坚实基础 Windows Server 2008是迄今最灵活、最强健的视窗服务器操作系统，带有新的技术和特点，如Server Core、PowerShell、Windows Deployment Services以及增强的网络与群集技术，因此Windows Server 2008为所有工作和应用要求提供了最全面与可靠的视窗平

6、台。Server Manger将服务器角色与特点增补（feature addition）、删除及配置整合到一个单一的微软管理控制台（Microsoft Management, MMC）。Windows Deployment Services (WDS)是一套产品集合，与WindowsServer 2008集成，为客户以及服务器提供简便、安全、快速的视窗操作系统配置。WDS使用基于网络的安装，无需为每台计算机安排直接进行管理的管理员，也无需再从CD或DVD媒体安装Windows组件。Windows PowerShell命令行与脚本语言帮助IT专业人士自动化日常管理任务，更容易地控制系统管理，加速

7、自动化，即使是远程如分支办公室也能完成这些任务。PowerShell通过保持与现有脚本方案的兼容，来平衡现有的投资。Server core是一种新的安装选项，它的安装中仅包括那些角色所必需的子系统。Server core能够建立一个更可靠和安全的服务器，需要更少补丁和维护。Windows Server 2008实现了一个新的TCP/IP协议堆栈，即下一代TCP/IP堆栈，通过完全重新设计TCP/IP堆栈，满足今天多样的网络环境和技术在连接性与性能方面的需求。Failover cluster （原为服务器群集）一组独立计算机互相协同工作以增强应用软件以及服务的可用性。在Windows Serve

8、r 2008中，对failover clusters的改进简化了群集，使之更易于保护、更稳定。WebWindows Server 2008 是一款强大的网络应用与服务平台，使各组织机构可高效实现基于 web 的丰富体验。作为 Windows Server 2008 一部分推出的 Internet Information Server 7.0 (IIS7) 不但改进了管理与诊断、开发和应用工具，同时还能大幅降低基础架构的成本。此外，其还是一种完全模块化的可扩展 Web 服务器，支持可扩展的应用主机服务，同时保持了出色的兼容性，能满足客户的各种重要需求。Windows Server 2008 采用

9、了 Windows SharePoint Services 3.0技术，其是一种有助于企业改进业务进程、提高工作效率的协作技术。Windows SharePoint Services 拥有一套高度稳定的特性与工具集，能够帮助用户通过浏览器访问工作空间并共享文档，从而确保不同机构与地理位置的用户能高效开展协作。Microsoft Windows Media Services 是一款工业级平台 (industrial-strength platform)，可优化通过 Internet 或企业内部网传输的实时流媒体和音、视频内容点播。Windows Media Services 可提供终极速度的流媒

10、体体验，支持个性化内容的即时动态编程，而且整体平台的管理非常方便，同时还支持定制与可扩展功能。虚拟化Windows Server 2008 内置服务器虚拟化技术，不仅可帮助企业降低成本、提高硬件虚拟化程度，同时还能优化基础架构，并改进服务器的可用性。Windows Server virtualization (WSv) 采用基于hypervisor的 64 位平台，能够实现更高的可靠性与可扩展性。WSv 能帮助各组织机构通过服务器整合优化其硬件资源，此外，还能利用故障转移群集等 Windows Server 2008 平台组件确保较高的可用性，并通过 NAP 来隔离有问题的虚拟机。呈现虚拟化

11、(Presentation Virtualization) 是另一种类型的虚拟技术，能够断开应用呈现层或用户界面与主机操作系统的连接。在Windows Server 2008 中，终端服务网关 (Terminal Services Gateway) 与 Terminal Services RemoteApp 在客户端计算机上集成了远程应用，将应用访问集中起来，同时还能方便地通过 Web 浏览器访问远程程序。此外，终端服务 还为通过防火墙访问远程终端和应用提供了一种方法。（如欲了解关于 终端服务 的更多详情，敬请参见介绍集中应用访问的部分。)安全性Windows Server 2008 是迄今最

12、安全的Windows Server。其拥有稳定性极高的操作系统以及众多安全创新技术，如 Network Access Protection、联合权限管理 (Federated Rights Management) 和只读域控制器 (Read-Only Domain Controller) 等，为企业的数据提供了前所未有的保护级别。Windows Server 2008 拥有众多优异特性，其中包括安全性与法规遵从增强技术、更高级加密以及改进了审查与安全启动的工具等。此外，其还能通过 Rights Management Services、BitLocker 以及群组策略技术等帮助各组织机构避免数据

13、遭窃。Windows Service Hardening 有助于避免服务器的关键服务在文件系统、注册表或网络发生异常情况时遭到破坏，从而加强了系统的安全性。此外，Windows Server 2008 操作系统的安全性还通过 NAP、 RODC、 公钥基础架构 (PKI) 等增强技术得到了进一步提升，同时还利用新型的 Windows防火墙改进了过滤功能，并支持新一代加密技术。Windows Server 2008 拥有全面集成的 Federated Rights Management Services 解决方案，使企业能方便地扩展 Rights Management 框架，确保重要信息在合作伙

14、伴之间安全共享，避免了维护企业外用户账户而造成的额外工作负担。虚拟化引言Windows Server 2008 采用 Windows Server virtualization (WSv) 这一功能强大的虚拟化技术，支持先进的管理与安全特性。WSv 使企业能够充分利用其熟悉的现有 Windows 服务器管理、虚拟化技术的高灵活性与安全性优势，而无需购买第三方软件。Microsoft 及其合作伙伴可为Windows 提供综合而全面的支持，同时也支持运行在 Windows 上的 Linux 操作系统。WSv 是一款灵活度高、成本低的高性能虚拟化平台，而且拥有充分的技术支持作后盾。安全性确保安全性是

15、实施服务器的重中之重。运行多个虚拟机 (VM) 的服务器也称作整合服务器，它们所遇到的安全风险与非整合型服务器是一样的，同时还要面临更多管理员角色分割方面的挑战。WSv 不仅有助于提高整合型服务器的安全性，而且还能解决管理员职责区分方面的技术挑战。WSv通过以下特性实现上述功能： 强大的分区功能：虚拟机 (VM) 作为独立的操作系统外壳工作，完全与运行在相同物理服务器上的其它虚拟机隔离。 硬件级安全性：新型服务器硬件拥有 Data Execute Prevention (DEP) 等特性，能够避免执行常见的病毒和蠕虫程序。 Windows Server 虚拟化：WSv 有助于防止包含敏感信息的

16、虚拟机遭遇安全风险，并能避免底层主机操作系统因来宾操作系统而遭到破坏。 网络安全特性：支持自动化 NAT、防火墙和 NAP。 Minimal Trusted Computing Base：减小攻击面，优化轻量级虚拟化架构。该特性增强了基于 WSv 的虚拟机的可靠性。在有些情况下，配置整合型服务器以便为所有应用都提供最佳的安全性与操作系统环境是一项非常艰巨的任务。由于在 WSv 所创建的环境中，我们可针对理想化的操作系统环境与安全情况配置每个工作负载，因此 WSv 能解决整合型服务器上角色区分的问题。WSv 允许虚拟机运行在仅具备所需权限的服务账户上，因此可以确保虚拟机与主机操作系统互不干扰。利

17、用 WSv，主机操作系统可获得安全保护，即便某个虚拟机出了问题，它对其它虚拟机造成的影响也是有限的。强大的隔离功能服务器虚拟化使具有各种资源要求的工作负载能够在同一主机服务器上共存。WSv 提供的下列特性有助于高效利用主机服务器的物理资源： 灵活的存储器分配：可为虚拟机分配最高与最低的 RAM 占用量，该特性使管理员能够创建有效的 WSv 配置方案，根据 WSv 服务器的整体性能平衡不同虚拟机的资源需求； 灵活的网络配置：WSv 支持虚拟机的高级网络特性，如 NAT、防火墙和 VLAN 分配等。这种灵活性可用于创建能够更好支持网络安全性要求的WSv 配置方案。WSv 高度灵活的存储器分配与网络

18、配置特性有助于更高效地满足服务器负载动态变化的需求。性能随着设计方案的不断发展以及与支持虚拟化技术的硬件相集成，目前 WSv 与前代版本的技术相比可以支持更多高强度工作负载的虚拟化，而且在资源分配方面的灵活性也有进一步提升：性能方面的增强技术包含： 基于 64 位 Hypervisor 的轻量级低开销虚拟化架构：支持虚拟化技术的硬件（Intel VT和AMD “Pacifica”技术)使得来宾操作系统具有更高的性能。 多核支持：可为每个虚拟机分配多达 8 个逻辑处理器，从而能满足计算强度较高的大型工作负载的虚拟化要求，并使其受益于多处理器虚拟机核心的并行处理优势。 64位主机与来宾操作系统支持

19、：WSv 运行在 64 位版本的 Windows Server 2008 之上，使来宾虚拟机能访问大型的存储器池。高强度的存储器工作负载如果执行在32位操作系统上就会受累于大量的内存分页问题，但 WSv 能出色地完成虚拟化任务。此外，WSv 还支持运行在相同整合型服务器上的 64 位和 32 位来宾操作系统。 服务器核心支持：WSv 支持 Windows Server 2008 的服务器核心安装模式作为主机操作系统，实现占用空间最小的安装方式并进而降低资源消耗，能确保尽可能将最多的主机服务器处理资源用于虚拟机的运行。 Pass-through磁盘访问验证：来宾操作系统经过配置，可直接访问本地或

20、 iSCSI Storage Area Network (SAN) 存储设备，从而满足 SQL Server 或 Microsoft Exchange 等高强度 I/O 应用的更高性能需求。众多服务器工作负载都对服务器处理和 I/O 子系统提出了较高要求。诸如 SQL Server 和 Microsoft Exchange 等工作负载一直占用大量存储器和磁盘吞吐量，因此用户不太愿意对这种工作负载采用虚拟化技术。WSv 中 64 位 Hypervisor 与 pass-through 磁盘访问验证等特性能够支持大型工作负载的虚拟化，而且实用性能表现良好。简化管理如果需要在数据中心和远程分支机构中

21、部署 WSv，那么就需要具备功能强大的管理与自动化能力，这样才能充分发挥虚拟化技术降低成本的潜力。WSv 通过以下管理和自动化功能来实现上述目的： 可扩展的管理：WSv 可与 Microsoft System Center Operations Manager (SCOM) 和System Center Virtual Machine Manager (SCVMM) 协作工作。上述管理工具支持WSv 的报告、自动化、部署以及用户自维护等工具。 虚拟机管理的 MMC 3.0 界面：可使用客户非常熟悉的 Microsoft Management Console (MMC) 界面来管理 WSv 配置

22、和虚拟机设置，从而显著缩短 WSv 新技术的学习曲线。 Windows Management Instrumentation (WMI) 界面：WSv 集成的 WMI 提供程序可提供系统信息和脚本化管理访问。 PowerShell 脚本：WSv主机与虚拟机配置可通过 Windows PowerShell 进行配置。 Group Policy Object (GPO) 管理：WSv 采用 GPO 的配置管理功能来管理 WSv 主机虚拟化和虚拟机配置。SCOM 与 SCVMM 的管理功能使我们能高效管理 WSv 的数据中心安装和高度分布化安装。举例来说，我们可通过 WSv 中对 WMI 提供程序的

23、脚本访问先停止来宾虚拟机工作，再在备用服务器上启动虚拟机，进而执行主机服务器维护，最后恢复虚拟机在原始主机上的运行，从而自动化多个 WSv 主机服务器的维护窗口。由于增加了 System Center Virtual Machine Manager，因而完全可以自动化上述操作，许多应用维护根本感觉不到停机。总结Microsoft Windows Server虚拟化技术集成了多种特性，能解决众多高难度的虚拟化技术难题，其中包括：确保整合型服务器的安全，满足动态工作负载的需求，实现虚拟化工作负载的高性能运行，以及简化管理等。WSv将高度的安全性与强大的虚拟机隔离技术完美结合在一起，使用户能在 WS

24、v 主机服务器上整合异构工作负载的同时，还能确保灵活性和安全性。64位Hypervisor架构为WSv形成了坚固的基础，为高强度工作负载提供了高性能。此外，Windows Server 2008、System Center Operations Manager以及System Center Virtual Machine Manager等还拥有功能强大的集成管理特性，能够在各种不同虚拟化环境中实现高效率的自动化控制。Web 与应用平台引言Windows Server 2008 提供了一个便于管理的安全平台，有助于开发和可靠托管通过服务器或 Web 交付的应用和服务。其新特性包括：简化管理、提高

25、安全性、增强性能与可扩展性等。此外，企业还能够众诸如方面受益，如获得更高效的应用和服务管理、Web应用和服务的加速部署和配置，以及实现更高安全性与定制化程度的优化 Web 平台。Windows Server 2008 为 Web 应用和服务提供了更高的性能和可扩展性，使管理员能够更全面地了解和控制应用和服务占用关键操作系统资源的方式与时间。此外，Windows Server 2008 还通过工业级平台支持因特网或企业内部网上的实时流媒体和音、视频内容点播，并能通过协作技术改进商业进程，提高工作团队的工作效率。Internet Information Services 7.0 (IIS7)Win

26、dows Server 2008 可为 Web 发布提供统一平台，高度集成了 Internet Information Services 7.0 (IIS7)、ASP.NET、Windows Communication Foundation和Microsoft Windows SharePoint Services 等。IIS7是对现有 IIS Web 服务器的重大升级，并在集成 Web 平台技术方面发挥着关键作用。IIS7 的关键优势包括：更高效的管理特性、更高安全性以及更低的支持成本等。上述各方面特性的强势结合打造了一款统一平台，能够为 Web 解决方案提供集中而高度一致的开发和管理模型。

27、更先进的管理工具IIS7 中的新型管理员程序 IIS Manager 为管理Web服务器提供了效率更高的工具，并支持 IIS和ASP.NET配置设置、用户数据和运行时诊断信息等。此外，对管理和提供 Web 站点主机服务的管理员而言，新型 UI 还能将管理控制权限授权给开发人员或内容所有者，从而降低拥有成本并减轻管理员的工作负担。最新的IIS Manager界面通过HTTP支持远程管理，从而能够无需在防火墙上打开 DCOM 或其它管理端口的情况下实现本地、远程乃至跨因特网的统一管理。此外，我们还集成了用于管理 Web 服务器、Web站点以及Web 应用的新型命令行工具appcmd.exe。这种命

28、令行界面为管理员简化了常用的Web服务器管理任务。例如，我们可用appcmd.exe列出等待时间超过500毫秒的Web服务器请求，从而利用相关信息来调试那些性能欠佳的应用。可将 appcmd.exe的输出导入至其它命令中，以备进一步处理工作之需。基于特性的模块化安装IIS7 由 40 多个不同的特性模块组成，默认安装仅安装一半的模块，管理员可有选择性地决定增减相关特性模块。这种模块化方案使管理员能够仅安装自己需要的功能，限制需要管理和更新的特性数量，从而节约了时间。此外，由于减少了不必要软件的运行数量，因此 Web 服务器可能遭受的攻击面也相应减少，从而提高了安全性。分布式配置模型IIS7在配

29、置数据的存储与访问方式上实现了重大改进。IIS7 推出的一大目标，就是支持 IIS 设置的分布式配置，从而让管理员能在与代码和内容一同存储的文件中指定IIS的配置设置。分布式配置使管理员能在存储代码或内容的目录中指定Web站点或应用的配置。由于配置设置统一位于单个文件中，因而分布式配置使管理员能将某些Web 站点或 Web 应用特性的权限加以下放。举例来说，管理员可将某个Web 站点的权限进行授权，这样应用开发人员就能配置该 Web 站点所使用的默认文档。此外，管理员还能锁定特定的配置设置，以避免其它人更改。该特性可用于确保安全策略的实施，避免执行不良脚本，即便内容开发人员获得了部分授权的权限

30、，也不能改变安全策略。通过分布式配置，并随着应用从开发阶段走向测试阶段，特定站点或应用的配置设置可在不同计算机之间拷贝，直至最终成型推出。诊断与故障排除利用内置的诊断与跟踪支持，IIS7 显著简化了Web服务器的故障排除工作，从而使管理员能了解Web服务器的内部情况，获得详细的实时诊断信息。诊断与故障排除使开发人员或管理员能了解运行在服务器上的请求。此外，IIS7 还集成了最新的运行时状态和控制对象，能够针对应用池、工作者处理进程 (worker process)、站点、应用域乃至运行请求等提供实时状态信息。举例来说，该信息可用来确定工作者处理进程中哪个请求消耗了 100% 的 CPU 资源。

31、IIS7 还能提供整个请求和响应路径上的详细跟踪事件，使开发人员和管理员能在整个IIS请求处理管道中跟踪请求的状况，了解所有当前页面级代码的情况，直至响应情况。这些详细的跟踪事件使开发人员不仅能了解请求路径和该请求可能造成的所有错误信息，而且还能了解请求响应所需的时间和其它故障诊断信息，从而配合各类错误的故障排除工作。IIS7还能通过提供更详细的可操作错误消息简化故障排除。IIS7 中的新型自定义故障模块能向浏览器（默认为本地主机）发回详细的故障信息，通过配置也可将相关信息发送给其它远程客户端。这样，管理员看到的将不再是简单的错误代码，而能详细地了解到请求信息、发生的哪些潜在问题可能导致了该错

32、误等，此外还能获得解决错误的建议。改进 IIS7 故障排除支持的最重要特性之一就是运行时状态和控制 API (RSCA)，其可用于提供详细的服务器运行时信息，深度地反映 IIS7 的内部情况。利用 RSCA，可以检查并管理其中包括站点、应用池乃至 .NET 应用域等在内的多种实体。此外，RSCA 还能实时提供服务器上正在执行的请求信息。WMI和托管API（Microsoft.Web.Administration）可提供 RSCA 数据。IIS 7 管理 GUI和命令行工具也能为管理员提供上述数据。可扩展的模块化架构在IIS的前代版本中，所有功能都是内置默认的，很难扩展或替代其中任何功能。如前所述，IIS7中的核心被分为 40 多个独立的特性模块，此外，该核心还采用了最新的Win32 API来构建核心服务器