Windows Server 2012 R2中的新增功能
Windows Server 2012 R2 提供了300多个新增功能,同时也是微软首款支持云环境的Server操作系统。仅一章篇幅当然无法解释所有这些功能,因此现在我们准备使用几页的篇幅简单介绍这些功能。我们意识到在阅读这博客中,一部分读者可能才刚开始接触微软Windows Server,对于他们来说,所有内容都是崭新的;但是对于其他大多数读者来说,他们已经解了很多关于Windows的组网技术,他们仅希望摘要地了2解Server中提供的新功能。本章主要是概括总结Windows Server 2012 R2中提供的新功能,并且说明本博客是如何安排这些新功能的讨论的。
到目前为止,我们耐着性子阅读了微软公司关于Windows Server的大量报告,它们都采取相同的开头方式,因此我们也按照习惯的方式概述Server 2012 R2。
本章内容包括:
- 用户界面的重大变化
- 新增的Active Directory功能,增强了部署和可管理性
- 对PowerShell的改进
- 添加到Hyper-V的新技术
- 对Windows组网技术的增强,使之更快速、更安全
- 新增的管理工具
- IIS8.0的重要特性
1.1 Windows Server 2012 R2 简介
Windows Server 2012 R2有句宣传语是“建立在云上”,因此不难理解这套操作系统的意图。那么,何谓云技术呢?简而言之,就是利用远程网络服务器(而不是本地服务器)网络来存储、管理和处理数据。Windows Server 2012 R2版将这些技术扩展到企业,并以同样的方式应用于这些企业的员工。所有企业数据都可现场或远程通过虚拟机或个人工作站直接备份到云中。在当下和不久的将来,云技术都是世界商业发展的驱动力。
从小企业客户到世界最大的数据中心,Windows Server 2012 R2都是首选系统。凭借在虚拟化、网络、存储、可用性以及其他方面数以百计的新增功能,Windows Server 2012 R2不会让人失望。相信你会和我们一样,越用越喜欢!
1.2 Windows Server的版本
Windows Server 2012 发布时有标准版和数据中心两个版本,其中每一个版本又分为Server Core(服务器核心)版和GUI(图形用户界面)版。在Windows Server 2012 R2发布之后,又多了两个选择:基础版与精华版。不同的版本不仅功能有区别,而且不同版本的每个授权许可在价格上也有所区别。
1.2.1 标准版
这是一款企业级云服务器,它是旗舰版的操作系统。因为标准版是最受欢迎的版本,该版本的服务器功能丰富,几乎可以满足所有的一般组网需求,可以用于多种用途,也可以专机专用。如果对安全和性能的要求很高,可以删服务器的配置,使其只包含核心的功能部件。
1.2.2 数据中心版
这是微软的“重型”虚拟化服务器版本。因为具有无限虚拟化实例权限,所以该版本最适合应用于高度虚拟化的环境中。没错,确实是无限虚拟化!这是数据中心版与标准版的唯一区别,也恰恰源于此,数据中心版的价格是标准版的4倍。
1.2.3 基础版
基础版包括其他版本中的大多数核心功能,但是在部署之前需要了解它所受的限制。 Active Directory证书服务角色仅限于证书颁发机构。下面是其他一些限制:
- 最大用户数为15。
- 最大服务器信息块(Server Message Block, SMB)连接数为30。
- 最大路由和远程访问(Routing and Remote Access, RRAS)连接数为50。
- 最大Internet验证服务(Internet Authentication Service, IAS)连接数为10。
- 最大远程桌面服务(Remote Desktop Services, RDS)网关连接数为50。
- 仅支持一个CPU套接字。
- 既不能作为虚拟机主机使用,也不能作为访客虚拟机使用。
1.2.4 精华版
该版本的服务器适用于用户数少于25名,服务数不超过50个的小企业。这是一种极具成本效益的提供小型企业组网的方式。下面是Windows Server 2012 R2精华版的部分新增功能:
- 改进了客户端部署
- 可作为虚拟机安装,也可安装在服务器上
- 用户组管理
- 改进了文件历史功能
- 包括BranchCache
- 用仪表盘管理移动设备
- 包括System Restore
1.3 桌面的变化
在Windows Server 2012中,微软公司去掉了左下角的Start按钮。但在R2版本中,Start按钮回到了原处,因此可通过该按钮来访问你的应用菜单。如果你习惯于通过单击Windows键来访问菜单,仍然可以这样做。Windows键的位置在标准键盘左手边的Alt键左边。右下角也有一个热点,单击该热点可弹出一个垂直菜单栏。这个动态菜单包含以下几个按钮:Start菜单按钮、Desktop设置按钮和Explorer搜索按钮。
你可能不太习惯新的外观,但相信你很快会喜欢UI的这种新变化。Server Manager还有一个重大变化,当出现问题时,仪表盘上显示的彩色警告很引人注目。
有一个功能是用户需要但Server以前没有提供的,即从GUI版切换到Server Core版的能力。很多时候,当需求发生变化时,可能需要切换到Server Core版。以前你需要完全重装Server Core版。现在管理员可以从GUI转换到Server Core版,或者反过来从Server Core版转换到GUI版。
1.4 Active Directory变化
众所周知,Active Directory(AD)在许多方面都是Windows组网技术的关键所在,换句话说,AD是用户和机器身份验证数据的中心数据库。Server 2012 R2 的AD包含若干有用的新功能,适用于Active Directory证书服务、Active Directory权限管理服务和Active Diretory域服务。总体上讲,这些新功能关注于部署和可管理性。增加这些新功能是为了使用Active Directory服务的部署更快更轻松,在提供更好文件安全性的同时使得对文件的访问更加灵活。管理工具也得到了改进,使图形和脚本管理更统一、更加用户友好。
1.4.1 Active Directory域服务的变化
微软一直在努力使Active Directory域服务(AD DS)变成一款稳健的目录结构服务。
1. 克隆域控制器
Windows Server 2012 R2为你提供了通过克隆现有域控制器来提高部署速度的能力。使用Server Manager中的域控制器界面,可以升级单个虚拟域控制器。然后,你可以在该域中部署其他虚拟域控制器。
克隆不但可以减少部署过程中的重复步骤数目,还可以让你部署由Active Directory配置和授权的其他域控制器。克隆的实现方法是先创建虚拟域控制器的副本,然后授权源控制器并运行适当的Windows PowerShell cmdlet。Windows PowerShell将用升级指令创建配置文件。该文件将包括域名服务器Domain Name Server(DNS)信息,名称、IP地址以及其他相关信息。
2. 改进的多元密码策略
除了保存用户账户名和密码以外,Active Directory还可以完成许多事情,但是如果必须选择最重要的任务,那么我们认为保护和维护密码就是这样的任务。
在Windows Server 2008之前,大家都会面临的问题是,域中的每个成员要必须遵循同样的密码规则。例如,管理层必须与销售团队采用相同的密码规则。管理员应该比销售人员更加懂得如何更好地保护密码。如果不是这样,你就要考虑换管理员了。
在Windows Server 2008中,微软引入了多元的密码策略(fine-grained password policy)。该策略允许在单独的组上采用单独的密码策略。因此,现在管理员可以和销售人员可以分别拥有各自的密码策略。
在Windows Server 2012 R2中,多元密码策略得到了改进,因此你现在可以选择使用Active Directory Administrator Center(活动目录管理中心)创建和管理你的密码设置对象(PSO)。这个新功能帮助简化你的PSO管理。在Server 2012 R2之前的版本中,所有PSO都必须用Active Directory Schema Interface(ADSI Edit)工具创建。
3. AD Recycle Bin
下面我们将用现实生活中的例子来解释Active Directory Recycle Bin,以及如何利用该技术节省时间。
约翰是Wiley Books公司的初级管理员。他花了几个小时的时间向Active Directory中添加了20名新作者。后来,当约翰做完这一切时,他一不小心删除了公司的一个组织单位(Organizational Units , OU)。
Wiley公司每天晚上会用微软的Windows Backup工具备份所有数据。因此,当恢复Active Directory时,只能全盘恢复。微软的Windows Backup工具不能仅恢复OU。为了恢复Active Directory,约翰不得不损失那几个小时的工作,因为Active Directory的版本将是前一晚的磁带备份上的版本。这时Active Directory Recycle Bin就可以起到帮助作用。
使用Active Directory Recycle Bin,约翰就可以恢复OU,无须回到备份时的另一个位置。
管理员现在可以通过使用全新的图形用户界面轻松地还原Active Directory对象,无须经历Windows Server 2008 提供的冗长恢复过程。
4. PowerShell和AD Administrative Center
自从Windows 面世以来,微软操作系统一直提供的管理工具主要是基于图形的工具,实际上,许多Windows管理员数周时间都不用打开命令行。这样做的好处在于新管理员来说易于学习Windows管理,而不像初学者学习Unix/Linux管理一样,因为Unix/Linux操作系统主要依赖于命令行的管理工具,而不是基于GUI的管理工具。
但是,Unix/Linux世界中以命令行为中心的管理工具使得在Unix/Linux中自动化管理任务要比在Windows中自动化管理任务简单(将命令行指令添加到批处理文件中,从而可以自动执行希望完成的任务。然而,鼠标单击动作无法添加到批处理文件中)。因此,微软试图为Windows赋予一个称为PowerShell的新命令行shell,这正是Windows所缺乏而Unix和Linux所拥有的“自动化能力”。PowerShell的设计目的是用来执行烦人、重复的任务,并使这些任务轻松地自动执行。直到现在,PowerShell的使用仍然比较难学。
Windows Server 2012 R2引入了PowerShell History查看器,该查看器允许管理员使用Active Directory Administrative Center查看已执行的Windows PowerShell命令。PowerShell3.0的改进如下:
- Windows PowerShell工作流
- Windows PowerShell Web访问
- 新增Windows PowerShell ISE功能
- 对Microsoft.NET Framework 4.0支持
- 对Windows预安装环境的支持
- 无连接会话
- 稳健的会话连接性
- 可更新的帮助系统
- 增强的联机帮助
- 集成了CIM
- 会话配置文件
- 计划作业与Task Scheduler集成
- Windows PowerShell语言增强
- 新增核心cmdlet
- 对现有核心cmdlet和提供程序的改进
- 远程模块导入和发现
- 增强的选项卡完成功能
- 模块自动加载
- 模块体验的改进
- 简化了命令发现
- 改进了日志记录、诊断和组策略(Group Policy)支持
- 格式化和输出改进
- 增强了控制台主机体验
- 新增cmdlet和托管API
- 性能改进
- 支持RunAs和共享主机
- 特殊字符处理的改进
从上述长长的改进清单可以看出,微软打算让PowerShell作为当今存在的一系列GUI工具同样重要的管理平台。
1.4.2 Active Directory权限管理服务
在公司内部传递安全文档和文件对于公司的信息完整性来说是至关重要的。例如,你公司的CFO可能有一个报表,其中列出了公司所有员工的薪水。CFO仅希望公司其他主管拥有访问该文件的权限。这时就需要调用Active Directory Rights Management Services(活动目录权限管理服务,ADRMS)来保护文件的安全。使用AD RMS时,CFO可以加密文件或者对文件应用身份验证。
在Windows Server 2012 R2之前,AD RMS设置规定在具有SQL Server数据库的计算机上,只允许一名具本地管理权限的用户进行安装。这是因为AD RMS在安装期间需要从注册表读取SQL Server设置。对于AD RMS的处理以及SQL Server的访问,微软作了下列更改:
- AD RMS现在要求在安装SQL Server时安装者拥有系统管理员(sysadmin)权限。
- 定位任何可用的SQL Server实例时必须运行SQL Server的浏览器服务。
- SQL Server计算机上的AD RMS设置使用的任何端口都应当启用Firewall异常。你需要为SQL实例启用TCP端 口(默认端口为1433),以及为SQL Sever Browser Service启用UDP端口(默认端口为1434)。
AD RMS设置的另一部分得到了升级。在以前的服务器版本中,必须从安装 AD RMS的计算机中部署。在Windows Server 2012 R2中,允许在目标服务器计算机中远程部署。
1.4.3 Active Directory证书服务
你可以使用Active Directory Certificate Services(活动目录证书服务,AD CS)将服务、设备和人员的身份绑定到一个私有密钥。这种增强安全特性允许仅访问支持AD CS的参与应用。
下面列出的是部分影响Windows Server 2012 R2的更改:
- 集成了Server Manager。
- 使用Windows PowerShell部署和管理。
- AD CS角色服务可以在任何版本Windows Server 2012 R2 的Server Core上运行。
- 现在支持为不在同一个域内的连接计算机自动恢复证书。
- 强制使用相同的密钥进行证书更新。
- 支持国际域名。
- CA角色服务默认启用了增强的安全性。