人人IT網

人人IT網

當前位置: 主頁 > 操作系統 > Windows >

虛擬化基礎架構Windows 2008篇之1-虛擬化基礎服務概述

時間:2016-11-11 12:47來源:Internet 作者:Internet 點擊:
看完文章,請順手投我一票(王春海),謝謝http://edu.51cto.com/activityvote/voteRanking京東6.18結束了,IT人自己的6.18來了!!!51CTO學院3周年

看完文章,請順手投我一票(王春海),謝謝

http://go.rritw.com/edu.51cto.com/activityvote/voteRanking

京東6.18結束了,IT人自己的6.18來了!!!51CTO學院3周年(6月30日―7月1日)70000課程不止5折!http://go.rritw.com/edu.51cto.com/lecturer/user_id-225186.html


1 基於Windows Server 2008 R2的Active Directory網络

在虛擬化的應用中,無論是基礎服務器Hyper-V Server,還是帶GUI的Windows Server 2008、Windows Server 2012,或者虛擬化管理工具VMM,都離不開Active Directory的支持。另外,對於Microsoft的其他應用,無論是否與虛擬化或雲計算相關,也離不開Active Directory,例如DHCP、Windows部署服務等。在組建虛擬化與雲計算應用平台的時候,不管你是使用Microsoft的雲計算產品,還是VMware,抑或是Citrix,也都離不開Active Directory。

除了Active Directory之外,還需要CA證書服務器、DHCP服務器(管理IP地址)、DNS(與Active Directory集成)、Windows部署服務(在雲計算數據中心中部署系統、安裝雲計算的基礎服務器等),還離不開Forefront TMG(或其他硬件服務器、軟件防火牆)的支持――將雲計算的服務器或者雲桌面發布到Internet,或者保護處於Internet之後的雲計算服務器。在本系列專題將會一一介紹這些知識。本文介紹基於Windows Server 2008 R2的內容,在本年度發布Windows Server 2016之後,你可以將基礎架構服務器更新为Windows Server 2012 R2或Windows Server 2016。這些內容有許多的共同點,也會有所改進,本書會一一道來。首先介紹Windows Server 2008 R2的相關內容。

1.1 雲計算基礎服務概述

無論是組建雲計算數據中心,還是雲虛擬桌面,或者應用程序虛擬化,除了需要Active Directory服務器之外,還需要DHCP、DNS、Windows部署服務、WSUS升級服務器。對於對網络依賴比較嚴重的企業來說,或者對於中大型企業來說,重要的服務器都是具有冗餘的,至少有兩台相同功能的服務器,例如Active Directory、DHCP;對於“不太重要”的服務器則配置一台即可,例如Windows部署服務、WSUS升級服務器。通常情況下,組建雲計算應用中心至少需要以下的服務器,如圖1-1所示。

clip_image002

圖1-1 雲計算中心基礎服務器

在圖1-1中,雖然只配置了一台“證書”服務器,但並不是說證書不重要,相反,證書服務器是非常重要的,只是配置了一台證書服務器的原因在於,證書服務器很容易備份與恢复,管理員可以在安裝之後備份證書服務器的“私鑰”,並且在頒發證書之後,當證書出現問題時可以通過重新安裝來恢复。而采用兩台Active Directory是進行“互相備份”,當一台服務器出現問題時可以通過另一台來恢复。下面簡單介紹一下常見Windows服務器的功能。

1.1.1 Windows服務器功能介紹與規劃

Windows產品比較多,並且每個產品的功能、用途也不同,在實際的網络中,很少有企業需要部署所有的Windows產品,通常都是根據自己企業的特點和實際需求,部署其中的若幹種服務器。下面將介紹各種Windows服務器的名稱、用途及其相關關系,以便用戶根據自己企業的情況加以選擇。

1.Active Directory服務器

Active Directory的中文名稱为“活動目錄”,簡稱为AD。活動目錄服務器是Microsoft其他服務器的基礎,負責對網络中的所有工作站及所有服務器進行“集中”管理,例如Exchange服務器、DFS與文件服務器、RIS與Windows部署服務等。

從Windows 2000開始,Microsoft引進了“組織單位(OU)”等概念,並設計了Active Directory網络方式,相對於以前的Windows NT域,Active Directory增加了更多的功能。以前的NT網络基本上處於“人治”狀態,如果網络中的工作站需要進行安裝程序、系統升級或安裝操作系統等工作,都需要管理員到每一台工作站上直接操作,當工作站的數量非常多時(如500台或1 000台以上),工作量將非常大,而使用Active Directory服務就很容易解决。Active Directory服務可以實現以下幾點:

應用程序能“自動”通過網络進行安裝。

用戶的文檔、程序以及設置(比如Office程序的設置、桌面的圖標、其他應用程序的参數設置)自動保存在網络中的文件服務器上,並自動與本地的工作站進行同步。如果需要,員工可以在指定的計算機上使用屬於自己的用戶名和密碼登錄,而文檔與設置也隨員工“跟隨”到每一台計算機,並且每名員工只能使用他們自己的文檔,不能查看其他的文檔與數據,反之亦然。

由於員工的數據已經提前備份到了網络中的服務器上,當員工的計算機硬盤或者計算機損壞時,無須網络管理員恢复數據。只要讓員工更換損壞的部件,重新安裝系統,並使用自己的用戶名和密碼登錄,數據即可自動從服務器還原。

如果員工忘記了自己的登錄密碼,不需要找“網络總管理員”,只要找其部門中的一個技術人員,就可以修改自己部門員工的登錄密碼。

可見,只要實現了上述網络環境和系統,用戶就能夠完成從操作系統的安裝、軟件部署、用戶定制、用戶數據備份等步驟的全自動操作。而這些,只需要使用Windows Server 2008就可以實現。

2.Windows Server 2008

使用Windows Server 2008,IT專業人員對其服務器和網络基礎結構的控制能力更強,從而可重點關注關鍵業務需求。Windows Server 2008通過加強操作系統和保護網络環境提高了安全性,可以加快IT系統的部署與維護,使服務器和應用程序的合並與虛擬化更加簡單,提供直觀的管理工具,操作更具靈活性。

3.DHCP

DHCP服務器可以自動为網络中的“所有工作站”分配TCP/IP地址、子網掩碼、網關地址、DNS服務器地址及WINS服務器地址,從而大大減輕了網络管理員的負擔,並且避免了由於TCP/IP地址設置等問題引起的網络故障。

4.DNS

DNS服務器为“所有工作站”互相訪問(使用DNS名稱訪問)、“所有工作站”與“所有服務器”互相訪問,以及“所有工作站”和“所有計算機”訪問Internet提供名稱解析服務,負責把類似於www.sohu.com、server.heinfo.local解析成對應的TCP/IP地址。

5.WINS

WINS服務器为“所有工作站”、“所有服務器”之間使用“NetBIOS名稱”互相訪問提供解析服務,負責把類似於computer的計算機名稱解析成對應的TCP/IP地址。

6.RIS遠程安裝服務器

RIS服務器是Windows 2000 Server、Windows Server 2003內置的服務,可以为沒有安裝操作系統的“所有工作站”遠程安裝Windows XP、Windows 2000、Windows Server 2003操作系統。

7.Windows部署服務

Windows部署服務是RIS服務的升級版本,它集成在Windows Server 2008中,可以为網络中的計算機遠程部署Windows Vista與Windows Server 2008操作系統。

8.WSUS服務器

WSUS用於为Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008操作系統提供補丁服務,同時也为Microsoft系列軟件如Office、SQL Server、ISA Server、Exchange Server等產品提供補丁服務。

9.Forefront TMG Server

Forefront TMG Server是Microsoft的防火牆與代理服務器軟件。在使用Forefront TMG Server時,可以讓“指定的計算機”在“指定的時間”、以“指定的協議”訪問“指定網络”中的“指定的服務器”。Forefront TMG Server的配置非常靈活,使用簡單、方便。

10.證書服務器

證書服務器用於局域網、廣域網的安全通信,可以用於“所有用戶”之間發送安全加密的電子郵件、用於“Web服務器”對外提供安全的Web訪問、用於“遠程工作站”安全訪問企業內部局域網。

11.Exchange郵件服務器

Exchange Server系列是Microsoft的電子郵件服務器,可以为“所有工作站”、“遠程工作站”、Internet用戶提供電子郵件服務。Exchange Server在使用時需要Active Directory的支持。

12.視頻會議與即時消息服務器

Microsoft Lync 2010 是帶有即時消息、會議和語音功能的真正的統一通信客戶端。Lync 2010 通過更新的用戶界面將通信工具組合在一起,用戶可按照習慣的方式使用它們。此客戶端的特點是帶有儀表板,用戶可以輕松地查找和使用常見功能,如撥號盤、可視語音郵件、聯系人列表和活動對話列表。

13.SCOM 2007系統管理服務器

SCOM 2007的全稱是System Center Operations Manager 2007,用於管理Microsoft系列服務器與工作站,它也需要Active Directory的支持。

14.其他服務器

在Windows網络中,還要用到其他服務器。例如,DFS服務器可以將網络中的“所有服務器”聯合起來,使用戶通過訪問“單一訪問點”即可訪問“所有服務器”上提供的資源。

文件服務器用來將網络中的“所有服務器”進行進一步管理,可以提供對“文件夾配額”與“文件屏蔽”功能,可以限制用戶使用的共享文件夾的大小以及只能保存“文件服務器”指定的文件。

RRAS服務器是“路由和遠程訪問服務器”的簡稱,可以用做“所有工作站”與“所有服務器”訪問Internet的代理服務器,也可以用做通過Internet(或者使用其他方式上網)訪問企業內部局域網的“遠程訪問服務器”,還可以用做“遠程訪問的路由器”。

1.1.2 交換機規劃

在Microsoft系列產品中,除了DHCP服務器、RIS服務器和Windows部署服務器需要對企業的三層交換機進行配置外,其他的服務器都不涉及三層交換機的配置。如果企業網络中沒有使用三層交換機,或者雖然使用了三層交換機,但沒有劃分VLAN,同样不需要對三層交換機進行配置。

如果DHCP服務器、RIS和Windows部署服務器在VLAN環境中,需要在三層交換機中配置“DHCP中繼”,使其指向DHCP服務器、RIS與Windows部署服務器的地址,其他的則不需要配置。

在使用ISA Server時,如果涉及多出口的環境,也需要對三層交換機進行配置,這時候需要配置靜態路由。

1.2 將Windows Server 2008升級到Active Directory

從本章開始,介紹使用Windows Server 2008、Windows Server 2008 R2的Active Directory管理網络的內容。为了統一,本章中服務器的計算機名为dc,域名为heinfo.local,IP地址为172.30.5.15,子網掩碼为255.255.255.0,DNS服務器地址为172.30.5.15。所有工作站地址为172.30.5.30~172.30.5.200,子網掩碼为255.255.255.0,DNS服務器地址为172.30.5.15。

准備一台Windows Server 2008(或Windows Server 2008 R2)計算機或虛擬機,設置計算機的IP地址为172.30.5.15、DNS为172.30.5.15(見圖1-2),修改計算機的名稱为dc(見圖1-3)後,重新启動計算機。

clip_image004

clip_image006    
圖1-2 設置IP地址與DNS 圖1-3 修改計算機名稱

再次進入Windows Server 2008後,以管理員账戶(Administrator)登錄,執行如下操作:

(1)打開“運行”對話框,運行dcpromo命令,启動活動目錄安裝向導,如圖1-4所示。

(2)在“選擇某一部署配置”對話框中,選擇“在新林中新建域”單選按鈕,如圖1-5所示。

clip_image008

clip_image010    
圖1-4 活動目錄安裝向導 圖1-5 在新林中新建域

(3)在“命名林根域”對話框中,在“目錄林根級域的FQDN”文本框中輸入已規劃的域名heinfo.local,單擊“下一步”按鈕,開始檢查域名稱,如圖1-6所示。

(4)在“設置林功能級別”對話框中選擇林功能級別,如果網络中只有Windows Server 2008的服務器,請選擇Windows Server 2008,如果網络中還有Windows Server 2003的服務器,請選擇Windows Server 2003;如果網络中有Windows 2000的服務器,請選擇Windows 2000。如果選擇的是Windows 2000或Windows Server 2003,當網络中的服務器全部升級到Windows Server 2008後,可以將“林功能級別”提升到Windows Server 2008。在本例中,選擇Windows Server 2008,如圖1-7所示。

clip_image012

clip_image014

圖1-6 DNS名稱 圖1-7 選擇林功能級別

(5)在“其他域控制器選項”對話框中,選中“DNS服務器”复選框,如圖1-8所示。

clip_image016

圖1-8 安裝DNS服務器

(6)在“數據庫、日志文件和SYSVOL的位置”對話框中,指定數據庫日志文件/文件夾位置,通常選擇默認值即可。

(7)在“目錄服務還原模式的Administrator密碼”對話框中,設置目錄服務還原模式密碼,如圖1-9所示。該密碼不同於管理員的密碼,在使用目錄服務還原模式時必須輸入。

(8)在“摘要”對話框中,檢查相關設置是否正確,如圖1-10所示。確定設置無誤後,單擊“下一步”按鈕,將開始Active Directory服務的安裝,如圖1-11所示。

(9)安裝完成之後,顯示如圖1-12所示。單擊“完成”按鈕,根據系統提示重新启動Windows Server 2008計算機,完成Active Directory的安裝。

clip_image018

clip_image020

圖1-9 設置目錄服務還原模式密碼 圖1-10 “摘要”對話框

clip_image022

clip_image024

圖1-11 安裝Active Directory 圖1-12 安裝完成

看完文章,請順手投我一票(王春海),謝謝

http://go.rritw.com/edu.51cto.com/activityvote/voteRanking


本文出自 “王春海的博客” 博客,請務必保留此出處http://go.rritw.com/wangchunhai.blog.51cto.com/225186/1794158


From:51CTO
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
驗證碼:點擊我更換圖片
欄目列表
推薦內容