服务器 频道

三个火枪手 WinServer2008 r2管理宝典

        【IT168 技术】  Windows Server 2008 R2 RC版的问世,让Windows Server 2008 R2离用户更近了一步。很多文章都介绍了RC版的最新功能,包括集成了Hyper-V 2.0,支持逻辑处理器数量从64个增加到256个,广域网文件拷贝性能也有明显的提升,等等。

  此外,RC版还有一些新的功能对企业的管理有着很重要的作用。本文将会就这些功能及配置做详细的描述。这些功能包括:

  1、新的PowerShell cmdlets,它可以让用户更加快速和高效地管理Active Directory(AD);

  2、一个全新的Active Directory管理控制台,使得cmdlets的界面更加生动形象;

  3、在企业的Windows 7/Windows Server 2008环境中增强了广域网高速缓存技术,使得部署分支机构更加容易。

  这三大提升的管理功能,犹如Windows Server 2008 R2的三个“火枪手”,大大提升了企业对IT基础设施的可管理性。

  通过PowerShell来管理AD

  PowerShell现在配备了Active Directory域服务(AD DS)模块,包含了超过75个Active Directory cmdlets。无论是从脚本或者是新的PowerShell图形用户界面,用户都可以正常地管理Active Directory中的域、树等。

  最重要的是,tab-completion(按Tab键自动补齐)功能就如用户希望的那样非常实用。在用户敲击Tab键时,Windows会根据用户当时的情况,自动补齐下一步要输入的字符。

  WinServer 2008 R2为PowerShell增加了一个AD模块

  下面是常用的一些命令:

  1、要增加Active Directory域服务(AD DS)模块,使用“Add-Module ActiveDirectory”命令,然后“Get-Module”;

  2、要得到关于一个域的信息,可以使用“Get-ADDomain 域名”;

  3、要显示一个具体的域的域控制信息,使用“Get-ADDomainController –Discover”命令;

  4、如果要从一张表中找到具体的一个域,并将结果整齐地显示和供浏览,则通过“Cd AD”命令来改变AD中的路径,然后使用下面的命令:

  PWD

  DIR | Format-Table –Auto

  CD "DC=domain_name,DC=TLD"

  DIR | ft -a

  5、要为一个新的组织单元设立一个新的域,则用下面的命令: New-ADOrganizationalUnit ?Name "International" ?Path "DC=domain_name,DC=TLD"

  6、要删除前面步骤中建立的新单元的域名,则用下面的命令行,其中一个允许将组织单元删除,而其它的仅仅只是将它移走。

  具体命令: Set?ADorganizationalUnit International ?ProtectedFromAccidentalDeletion $False Remove?ADOrganizationalUnit International Unit

  Active Directory管理中心

  除了一套新的PowerShell cmdlets外,一个升级的图形用户管理界面也用来帮助管理Active Directory域服务,这个管理界面被称作Active Directory管理中心。新的控制台使得管理员有权控制到计算机、域控制器、用户,和其它在AD DS范围内的功能操作等。常规的操作则通过一个标准的三个窗格界面来进行。

  自Windows 2000以来,微软一直在考虑取代旧的Active Directory用户和计算机界面。有趣的是新管理台建立新cmdlets的基础上,就像其它服务器产品,如Exchange、System Center、Small Business Server之类的管理平台一样。一个称为“渐进式披露”的工具允许高级别管理员限制某些信息通过该工具返回到用户那里。这种工具对于企业的管理显然是有益的。

  建立BranchCache

  Windows Server 2008 R2的分支机构(BranchCache)功能比Windows Server 2003 R2和Windows Server 2008都有了不小的改进。分支办公室从公司网站或者内部站点下载信息时不再要求每次都进行申请。这样的好处是当远程用户需要频繁地下载同类的文件时变得高效多了。由于分支机构往往通过低速互联网连接,用户的工作效率因为越来越多的文件保存在缓存里而得到了提高。

  尽管客户端升级到Windows 7有些昂贵,但企业也会马上受益于广域网高速缓存技术。从本质上讲,BranchCache就像一个大文件柜,储存了本地办公网络的一份内容检索的副本。当其它客户端在同一网络上要求这些内容时,客户端就可以快速检查,并确认它在本地的位置。缓存副本相当于原件在总公司,但是如果其它客户端需要的话,可以从其同事那里通过速度更快的局域网获得该文件。

  内容可以是以Web为基础的,或者是典型的文件和文件夹。出于安全的考虑,可以配置为SSL或IPSec的加密连接。所有的安全是通过授权的主机服务器来控制的,而不是在远程办公室里进行缓存处理任务的“小服务器”来实现。

  Windows Server 2008 R2 RC版的问世,让Windows Server 2008 R2离用户更近了一步。很多文章都介绍了RC版的最新功能,包括集成了Hyper-V 2.0,支持逻辑处理器数量从64个增加到256个,广域网文件拷贝性能也有明显的提升,等等。

  此外,RC版还有一些新的功能对企业的管理有着很重要的作用。本文将会就这些功能及配置做详细的描述。这些功能包括:

  1、新的PowerShell cmdlets,它可以让用户更加快速和高效地管理Active Directory(AD);

  2、一个全新的Active Directory管理控制台,使得cmdlets的界面更加生动形象;

  3、在企业的Windows 7/Windows Server 2008环境中增强了广域网高速缓存技术,使得部署分支机构更加容易。

  这三大提升的管理功能,犹如Windows Server 2008 R2的三个“火枪手”,大大提升了企业对IT基础设施的可管理性。

  通过PowerShell来管理AD

  PowerShell现在配备了Active Directory域服务(AD DS)模块,包含了超过75个Active Directory cmdlets。无论是从脚本或者是新的PowerShell图形用户界面,用户都可以正常地管理Active Directory中的域、树等。

  最重要的是,tab-completion(按Tab键自动补齐)功能就如用户希望的那样非常实用。在用户敲击Tab键时,Windows会根据用户当时的情况,自动补齐下一步要输入的字符。

  WinServer 2008 R2为PowerShell增加了一个AD模块

  下面是常用的一些命令:

  1、要增加Active Directory域服务(AD DS)模块,使用“Add-Module ActiveDirectory”命令,然后“Get-Module”;

  2、要得到关于一个域的信息,可以使用“Get-ADDomain 域名”;

  3、要显示一个具体的域的域控制信息,使用“Get-ADDomainController –Discover”命令;

  4、如果要从一张表中找到具体的一个域,并将结果整齐地显示和供浏览,则通过“Cd AD”命令来改变AD中的路径,然后使用下面的命令:

  PWD

  DIR | Format-Table –Auto

  CD "DC=domain_name,DC=TLD"

  DIR | ft -a

  5、要为一个新的组织单元设立一个新的域,则用下面的命令: New-ADOrganizationalUnit ?Name "International" ?Path "DC=domain_name,DC=TLD"

  6、要删除前面步骤中建立的新单元的域名,则用下面的命令行,其中一个允许将组织单元删除,而其它的仅仅只是将它移走。

  具体命令: Set?ADorganizationalUnit International ?ProtectedFromAccidentalDeletion $False Remove?ADOrganizationalUnit International Unit

  在微软的演示中,一份文件通过512K的网络下载,大约需要30到45秒钟。进行缓存后,当在同一网站中其他用户提出同样的需求时,信息的传输几乎是瞬间同时进行的。BranchCache功能不仅能在分支机构的服务器上进行,而且还可以在同一工作地点的Windows 7客户端上点对点地进行。

  目前有两种方式来部署BranchCache:

  1、在远程办公室部署一台服务器,以提供快速存取内容服务。这更适合于大公司下运营良好的中小型分支机构。同时将资源和行政管理等方面的文件,安放在远程的总部服务器上。这是最安全的部署和配置。

  2、远程办公室的客户端都使用同事间的缓存。这种方式最适合企业中非常小的办公室,没有时间或资源来管理不同地点的服务器。基本上,这使得每个客户端都扮演成缓存服务器角色,机器间的网络侦听是通过点对点联网来实现的。这个方案的主要成本就是所有客户端机器运行的必须是Windows 7。

  下面是如何在HTTP缓存模式下设置BranchCache:

  1、打开服务器管理器;

  2、点击“Features”,然后“Add Features”;

  3、检查Windows的“Branch Cache”,然后点击安装按钮;

  4、一旦BranchCache安装好了,通过键入命令的方式激活服务器:netsh branchcache set service mode=HOSTEDSERVER

  5、下一步,通过进入PowerShell 选出需要配置的客户端计算机名,然后写下面的命令:

  CD Cert:

  CD LocalMachine

  CD MY

  Get-ChildItem | Format-List *

  exit

  6、记下在主题领域内屏幕显示的字符串;

  7、接下来,打开组策略管理器设立组策略项,并导入到Forest\Domains\Domain\Group策略项。然后增加一个新的GPO——BranchCache GPO,再点击OK;

  8、右键点击新建的GPO,从弹出菜单中选择“Edit”;

  9、进入组策略编辑器,进行计算机配置/策略/管理模板:定义如何从本机/网络/分支机构检索信息的策略;

  10、进行如下的配置:

  打开Branch Cache:Enabled

  设置BranchCache主机缓存模式:Enabled

  设置BranchCache主机缓存模式/本地机:SERVER

  11、下一步,在组策略里必须允许Windows防火墙能让选好的机器在BranchCache下可以连接起来,进入“配置/策略/Windows设置/安全设置/先进功能的Windows防火墙/内部规则”;

  12、在激活的菜单里,点击“New Rule”;

  13、通过设置这些值建立新的内部规则:

  a、Rule Type:Predefined:Peer Distribution—HTTP Transport (Uses HTTP)

  b、Action:Allow the connection

  14、在激活的菜单里,点击“New Rule”;

  15、通过设置这些值建立一个新的内部规则:

  a、Rule Type:Predefined:Peer Distribution—Hosted Cache (Uses HTTP)

  b、Action: Allow the connection

  16、最后还得通过其它途径建立Windows 防火墙允许的BranchCache外部连接。在组策略编辑器里,进入“计算机配置/策略/Windows设置/安全设置/先进功能的Windows防火墙/外部规则”;

  17、在激活的菜单里,点击“New Rule”;

  18、通过设置这些值建立一个新的外部规则:

  a、Rule Type:Predefined:Peer Distribution—HTTP Transport (Uses HTTP)

  b、Action:Allow the connection

  19、在激活的菜单里,点击“New Rule”;

  20、通过设置这些值建立一个新的外部规则:

  a、Rule Type:Predefined: Peer Distribution——Hosted Cache (Uses HTTP)

  b、Action:Allow the connection

  基于HTTP 缓存的BranchCache就这样配置好了。为了检查一下缓存的状况,可以使用下列的命令来统计主机缓存的数量:Netsh branchcache show status all

  小结

  目前公开发布的Windows Server 2008 R2 RC版已经出现了一些更有趣的性能改进,包括通过新的PowerShell来管理Active Directory,一个取代了伴随用户十多年的全新图形管理界面。相信随着Windows Server 2008 R2的继续发展,还会有更多的新功能被应用到企业IT管理中。

0
相关文章