基于Windows Server 2008環境中一些管理測試
測試的主要目的基于如下考慮:
企業目前管理場景還是復雜多樣,不少企業在服務器選擇中,有 Windows Server 2000, Windows Server 2003, Windows Server 2003 R2+SP2,當然在我的場景中還包含一些嘗鮮的客戶,使用 Windows Server 2008,那么對應的客戶端也是一樣了,包含 Windows 2000, Windows XP Professional, Windows Vista, Windows Vista sp1,Windows 7 那么多系統組合應用中會要注意哪些內容?相信這個是企業現在將來所有考慮的內容,因此做了一些測試,同時也和大家分享一些內容,方便對于大家掌握在現有環境中管理和掌控。
試驗環境說明:
Windows Server 2003 R2+Windows Vista SP1
Windows Server 2008 + Windows Vista
Windows Server 2008 + Windows Vista SP1
Windows Server 2008 R2 + Windows 7 旗艦版
測試內容:
Windows Server 2003 R2+Windows Vista SP1 中組策略管理和遠程管理
Windows Server 2008 + Windows Vista SP1 中組策略管理和遠程管理
Windows Server 2008 + Windows Vista 組策略管理和遠程管理
Windows Server 2008 R2+ Windows 7 組策略管理和遠程管理
環境搭建說明:
活動目錄作為微軟的核心基礎內容,是必不可少的內容,例如 Exchange Server 、OCS 服務器,關于普通活動目錄環境創建,現在已經有太多文章說明,這里就不再強調,只是需要說明的一點是在 Windows Server 2003時代,如果加入 Windows 2000 域環境需要使用 adprep 命令,同樣如果在非純 Windows Server 2008 環境中也需要執行這個命令,adprep,這個命令在安裝光盤的\sources\adprep 文件夾下,首先需要使用Schema Master身份的用戶執行adprep /forestprep,然后需要在森林中每個域中也要執行擴展,adprep /domainprep /gpprep,即可,如果計劃是有那個只讀域控制器( Windows Server 2008 新特性),需要執行 adprep/rodcprep,(所以純環境最方便,混雜環境最頭疼)需要關注的點非常多,所以現在活動目錄的規劃整合會是遇到一些潛在的咨詢機會,前幾天還有用戶詢問在安裝配置 OCS R2 時候,由于現有一些服務器還是屬于 Windows Server 2003,詢問如何配置相關域模式,而相關AD 模式都要注意提升會非常容易,但是如果需要降級,基本上是沒有可能,因此在選擇相關AD 模式時候,建議廣大的企業管理員要引起注意。
測試環境中的一些體會:
1:如果就管理 Windows Vista、Windows 7 而言,使用 Windows Server 2008 那是絕配,但是不少企業不會輕易升級到新系統,因此必然和以往一樣,出現 Windows 2000 Server 管理 Windows XP 場景,只不過這里改為 Windows Server 2003 管理 Windows Vista,這里有什么問題?
先有一段必須了解的內容,在 Windows Vista 中包含了 2747 多條組策略,主要更新集中在以下幾個方面:
1. 移動設備管理
2. UAC
3. NAP
4. Windows Defender
5. 電源管理
6. IE 管理等方面
以上這些方面自然Windows 2003 組策略缺省不再支持,那么能否像以往導入vista 組策略即可,這里又出現一個新問題了Windows Vista 組策略已經改為新的模式admx文件格式,所以就會出現無法單純導入解決這個問題。
2:Windows Vista 和 Windows 7和Windows Server 2008 中組策略已經采用新的格式admx(缺省位置大家可以查看windows\policydefinitions 這個目錄下的位置),如果您做過比對,可以看到一個最明顯的就是***個文件變小了,想象一下如果一個大森林中的多個域中相關組策略文件復制還是一個比較大的流量(關于流量部分,這個對于網絡帶寬的占用會在企業中用于是不夠的問題,每年有幾個項目中總是由于考慮到流量的問題而需要修改和調整一些網絡服務器的部署位置,這里就不得不推薦在使用文件服務器時候,強烈建議可以考慮采用Windows Server 2008 服務器進行充當,這樣在和各地分支機構進行連接時候,對于復制的數據量同以往的操作系統相對比,對于管理員絕對是一個福音),具體一個組策略文件的大小,大家可以看看你sysvol文件夾即可,如果有多個OU那更恐怖了,所以微軟也意識到這點(在 Windows Server 2003 的DNS條件轉發又何嘗不是如此),在大小上改進了,第二個就是多語言環境的支持,這樣多個不同語言版本的 Windows 環境中的不同組策略語言版本也能夠非常好的支持,原先在不同語言環境中,發現安裝了不同語言環境的管理員對于此一定印象非常深刻,因此不少企業規定都只允許使用英文組策略,針對windows vista 組策略管理我推薦閱讀的文章鏈接(Managing Group Policy ADMX Files Step-by-Step Guide http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true)
3:在 XP 和2000 2003 環境中的組策略文件是adm文件,不過微軟也提供了相關工具進行轉換 (ADMX Migrator http://www.microsoft.com/downloads/info.aspx?na=22&p=1&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d0f1eec3d-10c4-4b5f-9625-97c2f731090c%26DisplayLang%3den),轉換之后再嘗試導入,呵呵。不過我還是推薦使用ADMX 和 ADML 版本組策略文件,畢竟這個是以后大勢所趨。具體admx的語法參考可以訪問如下鏈接(http://www.microsoft.com/downloads/info.aspx?na=22&p=9&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3db0628355-baa2-4565-80a4-467245db9e28%26DisplayLang%3den)
4:一些文檔說明是在 Windows Server 2003 的環境下管理 Windows Vista 可以通過安裝adminpak.msi來解決,但是注意一點 Windows Vista SP1 中管理 Windows Server 2008 ,現在已經不是大家所熟悉的adminpak.msi ,而是RSAT(相關下載地址http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en),當然您可以用它來管理 Windows Server 2003環境中部分內容),如果是 Windows 7 版本,則需要考慮使用Remote Server Administration Tools for Windows 7(相關下載地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displayLang=en),所以推薦還是通過復制組策略文件方式來解決低版本服務器管理高版本客戶端問題,如果需要可以具體參考如下文檔((Managing Group Policy ADMX Files Step-by-Step Guide http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true))
5:在進行分支機構管理測試中,考慮到不少企業會在二三線城市建立分支機構,但是在這些城市尋找一名合適的管理員和對應的投資回報而言是很多企業IT負責人心目中的,因此在 Windows Server 2008 提供了相關RODC(只讀域控制器) 的支持,這樣對于分支機構的人員的技術要求和管理運維要求就有很大的幫助,因此在這里 Windows Server 2008 相比 Windows Server 2003 對于在管理運維成本就有很大的提升。
6:在利用服務器端管理客戶端策略時候,除了利用操作系統級別組策略進行維護管理,其實針對微軟拳頭產品 Microsoft Office 產品,同樣我們也在環境中做了對應的策略管理,經過驗證都沒有問題,都可以進行維護和管理,因為缺省情況下 Windows 組策略中沒有基于 Microsoft Office 的相關配置項,所以需要導入,相關Microsoft Office 2007 的組策略下載地址如下,2007 Office system Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool version 2.0 http://www.microsoft.com/downloads/details.aspx?FamilyID=92d8519a-e143-4aee-8f7a-e4bbaeba13e7&DisplayLang=en)
總結:Windows Server 2008 相比 Windows Server 2003 而言,有非常大的進步,對于廣大網絡管理員一些有意義的參考資源如下:
1)組策略產品組博客 :http://blogs.technet.com/grouppolicy/default.aspx
2)動手實驗室:TechNet Virtual Lab: Managing Windows Server 2008 Beta 3 and Windows Vista using Group Policy (https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032329674&EventCategory=3&culture=zh-CN&CountryCode=CN)
3)TechNet 文檔庫描述相關 Windows 2008 R2 和 Windows 7 組策略新特性:http://technet.microsoft.com/en-us/library/dd367853(WS.10).aspx。
4)Group Policy Settings Reference for Windows and Windows Server: http://www.microsoft.com/downloads/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en
【編輯推薦】
