Windows Server 2008 R2新特性使用手記
Windows server 2008在快捷易用、可靠穩定和其他方面都有出色表現。
每個人都知道 TCO 是一種非常有效的評估 IT 決策長期成本的參考標準。但是您的服務器操作系統平臺又為這個總體成本貢獻了多少呢?同時您的業務中哪部分所占總成本比例***呢?
一項研究結果顯示,目前 Linux 的 TCO 要遠高于 Windows 系統,有些應用甚至高出 Windows 系統成本41.3%。Linux 是開放源代碼軟件,但并非免費軟件,本研究表明,雖然企業用戶在購買 Linux 操作系統時支付的初始成本較少,但是用戶未必能通過實施 Linux 操作系統,來降低企業的整體擁有成本。
服務器應用一般可劃分為應用/數據庫服務器、文件/打印服務器、Web 服務器、網絡服務器和郵件服務器五類應用。目前應用/數據庫服務器上,Linux TCO 比 Windows 高41.3%,在文件/打印服務器上,Linux TCO 比 Windows 系統高11.7%,在郵件服務器上,Linux TCO 比 Windows 統高11.8%。在網絡服務器上,Linux 和 Windows 系統 TCO 基本相同;Linux 僅在 Web 服務器應用上比 Windows 系統 TCO 節省8.3%。
當然server2008R2和之前產品相比較又有了更多功能上的提升.在活動目錄中的新特性的比較:
顆粒化密碼策略。在Windows 2000 server和Windows 2003 server的活動目錄中如果要想修改用戶的密碼策略只能對域容器上所鏈接的GPO來進行配置。從而修改整個域的密碼策略,這樣的使得密碼策略就變得很不靈活,現在在Windows server 2008中有了Fine Grain Password Policy 顆粒化密碼策略這項新功能。顆粒化密碼策略其實是體現在域中的PSC(Password Settings Container)。
這個容器可以存放一些PSO密碼策略。使得密碼策略可以被應用到用戶或全局安全組,但不能被應用到計算機或OU上。因為顆粒化密碼策略是server2008的新功能所以要配置此策略的話首先要提升域功能級別為2008域模式。然后在運行中輸入adsiedit.msc打開AD服務界面編輯器,展開域分區DC=<domain_name>,CN=System,CN=Password Settings Container后新建對象msDS-PasswordSettings
鍵入所有mustHave的值,包括:
msDS-PasswordSettingsPrecedence(密碼設置優先級)
msDS-PasswordReversibleEncyptionEnabled(用戶賬戶的密碼可還原的加密狀態)
msDS-PasswordHistoryLength(用戶賬戶的密碼歷史長度)
msDS-PasswordComplexityEnable(用戶賬戶的密碼復雜性狀態)
msDS-MinimumPasswordLength(用戶賬戶的最短密碼長度)
msDS-MinimumPasswordAge(用戶賬戶的最短密碼期限)
msDS-MaximumPasswordAge(用戶賬戶的最長密碼期限)
msDS-LockoutThreshold(用戶賬戶鎖定的鎖定閥值)
msDS-LockoutObservationWindow(用戶賬戶鎖定的觀察窗口)
msDS-LockoutDuration(鎖定用戶賬戶的鎖定持續時間)
打開這個pso在屬性編輯器里找到msDS-PsoAppliesTo,將此條PSO應用到選擇用戶或全局安全組即可。如此2008中密碼策略就能更加靈活的實現對個體間的單獨配置了。
Server 2003墓碑記錄與Server 2008活動目錄回收站。我們在server 2003時代如果管理員在域中不小心誤刪一個對象,此對象會進入到墓碑記錄中
如果想恢復的話可以使用Adrestore這個小工具,但是墓碑記錄默認180天如果超出墓碑記錄的時間話Adrestor則無能為力了。
所以server 2008的AD中增加了一項基于PowerShell AD管理模塊的新特性活動目錄回收站這就對活動目錄對象的保護就更進了一步保護。
如果要啟用此功能必須將活動目錄林功能級別提升為Windows server 2008 R2模式。
執行以下命令啟用“活動目錄回收站功能”
Enable-ADOptionalFeature 'Recycle Bin Feature' –Scope ForestOrConfigurationSet -Target 'wind.com'
然后利用命令Get-ADObject -SearchBase "cn=deleted objects,dc=wind,
dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Included
eletedobjects | Restore-ADObject即可將誤刪的對象還原回來并且沒有墓碑記錄的時間限制。
虛擬化其實虛擬化技術存在已有一段歷史了,但是技術目前仍處于發展階段。事實上虛擬化對不同的技術人員來說仍舊代表著不同的事物。然而就廣義而言,虛擬化是指將技術堆疊的其中一層從下一層分割開,比如將存儲從服務器中分離,將操作系統從客戶端計算機分離。虛擬化為我們帶來了什么,虛擬化技術為企業簡化了運維管理,在保證原有服務部減少的前提下降低了服務器的總數量減少了碳排放量,解決不同應用程序間的兼容性為企業節約了大量成本。
接下來我們一起來認識下微軟在server2008中推出的虛擬化產品hyper-v。以前在serve2003上如果要測試環境的話首先會選擇的就是Virtual PC。但由于Virtual PC是基于Type II 的虛擬化技術(如下圖)
虛擬機中的來賓系統說執行的任務必須通過來賓操作系統應用層-Type II的虛擬層-宿主操作系統***才能到達底層硬件上。顯然傳統的虛擬化技術因為要經過多層的傳遞才可到達底層硬件是的來賓系統的運行效率比較低。而server2008中hyper-v是使用Type I 的虛擬化技術(如下圖)
來賓系統經過應用層和只有幾百K代碼的Type I的虛擬層后直接到達底層硬件,使得來賓系統的運行更加穩定可靠和高效完全可應用于生產環境中。下面列出了hyper-v和virtual server的詳細比較:
1. Hyper-V作為一個組件被集成到了Windows Server 2008中無需單獨付費,節約成本。
2. 通過利用底層處理器提供的虛擬化功能大大提高了虛擬機性能。
3. 硬件與虛擬機之間抽象出來的管理層更薄,因此比Virtual Server 2005 提供更好的性能。
4. 支持多處理器的虛擬機,Hyper-V最多支持4個處理器而Virtual Server 2005 R2 中只支持1個。
5. 支持在虛擬機中安裝64位的操作系統,但外層托管的操作系統也必須是64位的。
6. IDE 通道***支持2TB 的虛擬硬盤存儲,Virtual Server 2005中***支持127GB。
7. 與Virtual Server 2005中通過Web界面管理主機和虛擬機不同的是,Hyper-V將管理界面集成到了系統的MMC中。
8. Hyper-V為一個獨立的組件,可以直接在裸機上安裝而不需要任何操作系統的支持。將來可以無需為Windows操作系統付費而直接在上面安裝使用虛擬的Windows。
9. Hyper-V中虛擬機的網卡顯示的是10G而在Virtual Server 2005中都是100MB的。
10. 可以為虛擬網絡指定多個VLAN ID
11. 一些版本的Linux可以在hyper-v上良好運行,Virtual Server 2005不支持Linux。
12. Hyper-V 的虛擬機***支持64GB而Virtual Server 2005只支持3.6G。
所以從上述比較中我們看出hyper-v在服務器虛擬中更具優勢
通過此文章想與各位從事微軟技術的同仁一起分享一些在Windows server2008使用中的一點感想。也希望微軟的技術團隊越來越繁榮。
【編輯推薦】
