1 / 43

第 1 章 認識 Windows Server 2008

第 1 章 認識 Windows Server 2008. 本章重點. 1 - 1 Windows Server 2008 的版本與差異 1 - 2 簡介 Windows Server 2008 的特點. 認識 Windows Server 2008. 歷經大約五年的研發 , 微軟 終於在西元 2008 年推出了 Windows Server 2008, 並將其定位為 『 能滿足未來 10 年需求的伺服器平台 』 。

cissy
Download Presentation

第 1 章 認識 Windows Server 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第1章 認識 Windows Server 2008

  2. 本章重點 • 1 - 1 Windows Server 2008 的版本與差異 • 1 - 2 簡介 Windows Server 2008 的特點

  3. 認識 Windows Server 2008 • 歷經大約五年的研發, 微軟終於在西元 2008 年推出了 Windows Server 2008, 並將其定位為『能滿足未來 10 年需求的伺服器平台』。 • 究竟 Windows Server 2008 有何本事, 能讓微軟寄予厚望?又如何獲得企業的青睞?本章將簡介它的版本種類、差異與重要功能, 期使大家在一開始就能建立一個清晰的輪廓。

  4. 為什麼是 Longhorn 而不是 Shorthorn ? • 或許很多人都知道, Windows Server 2008 在開發期間的專案代號 (Code Name) 是『Longhorn』(長角), 但是您知道它的由來嗎? • 說穿了其實沒什麼大學問, 只不過是因為微軟的主管們, 在加拿大英屬哥倫比亞 (British Columbia) 惠斯勒 (Whistler) 山上的 Longhorn 餐廳, 飽餐一頓後才拍板定案, 所以就用餐廳的名稱 Longhorn 作為專案代號。

  5. 1 - 1 Windows Server 2008 的版本與差異 • 為了因應主機不同的硬體配備, Windows Server 2008 區分了 8 種版本, 我們將其統稱為『Windows Server 2008 家族』。 • Windows Server 2008 家族成員簡介 • 不同版本的功能差異

  6. Windows Server 2008 家族成員簡介 • Windows Server 2008 共有下列 8 種版本:

  7. Windows Server 2008 家族成員簡介 • 從上表可以看出來, 微軟並非以 32 位元或 64 位元來區分版本, 主要是以是否有 Hyper-V (伺服器虛擬化) 功能來區分。 • 倘若暫且不理 Hyper-V, 那就和 Windows Server 2003 / 2003 R2 很像, 也是區分為 Web 版、標準版、企業版、資料中心版和 Itanium 版等 5 種。 • 當我們要選購 Windows Server 2008 時, 首先應考量以下兩點: • 要不要使用 Hyper-V 功能?

  8. Windows Server 2008 家族成員簡介 • Hyper-V 是一種將伺服器虛擬化 (Virtualization)的功能, 相關的細節會在後文說明。 • 然而, 必須是採用 Intel VT 技術或 AMD-V 技術的 CPU 才支援 Hyper-V 功能, 所以目前的電腦若非使用這類的 CPU, 就甭考慮 Hyper-V 功能了。 • 要安裝 32 位元或 64 位元的系統? • 64 位元的 CPU 可以執行 32 位元或 64 位元的系統;但是 32 位元的 CPU 只能執行 32 位元的系統;至於 Itanium CPU, 就只能執行 Itanium 專用的系統。

  9. 不同版本的功能差異 • 在介紹 Windows Server 2008 不同版本所具有的功能之前, 先來瞭解微軟首度採用的一組新名詞。 • 伺服器角色 (Server Role)、角色服務 (Role Service) 和功能 (Feature)。 • 因為它們經常出現在許多 Windows Server 2008 的文件中。

  10. Windows 元件的新分類方式 • 在以前的 Windows 作業系統, 是透過新增 / 移除 Windows 元件來擴充或縮減電腦的功能。 • 以 Windows Server 2003 / 2003 R2 為例, 安裝了 Application Server元件裡的網際網路資訊服務(IIS)子元件, 該電腦便可以提供網頁服務和 FTP 服務, 亦即可以擔任網頁伺服器(Web Server) 和 FTP 伺服器。 • 所以安裝的元件或子元件愈多, 能提供的服務也愈多。

  11. Windows 元件的新分類方式 • 到了 Windows Server 2008, 由於可選用的 Windows 元件愈來愈多, 『元件-子元件』的架構已經不適用, 因此改採『伺服器角色-角色服務-功能』的分類法。 • 伺服器角色(Server Role) • 基本上, 『伺服器角色』是指該電腦提供的主要服務, 例如:DNS 服務、網頁服務等等, 新增一個角色通常等於多扮演一部伺服器。 • 因此平常所說的『架站』, 在 Windows Server 2008 就是新增一個伺服器角色。

  12. Windows 元件的新分類方式

  13. Windows 元件的新分類方式 • 角色服務 (Role Service) • 角色服務是角色的子集合, 有的角色只包含一個角色服務, 此時角色服務就等於角色;若一個角色包含多個角色服務, 此時則是角色服務小於角色。 • 更特別的是, 有些角色服務本身也是由其它角色服務所組成, 例如:分散式檔案系統是角色服務, 本身又包含 DFS 命名空間和 DFS 複寫兩種角色服務。

  14. Windows 元件的新分類方式

  15. Windows 元件的新分類方式 • 功能 (Feature) • 『功能』(Feature) 係用來增強整個系統所具有的能力, 有些是可自行選用、可獨立執行的元件, 不隸屬於任何角色或角色服務;有些則是新增某個角色時必要的元件。 • 例如:新增了容錯移轉叢集(Failover Clustering) 功能, 可以讓『DHCP 伺服器』和『檔案服務』這兩個角色具備容錯能力。 • 而 Windows Server Backup也是一種『功能』, 係用來備份資料, 與這部電腦安裝了哪些角色和角色服務無關。

  16. Windows 元件的新分類方式

  17. Windows 元件的新分類方式 • 看到這裡, 我們或許會擔心:『到底哪些元件是屬於角色, 其中又包含哪些角色服務?哪些功能會和角色有關?』 • 別擔心, 統統不必記!因為新增角色或角色服務時, 系統會自動要求安裝相關且必要的功能, 如下圖:

  18. Windows 元件的新分類方式 • 而且 Windows Server 2008 用伺服器管理員視窗取代以前的新增或移除 Windows 程式。 • 無論要新增角色、角色服務或功能, 在伺服器管理員視窗、透過精靈式引導畫面就能搞定一切。

  19. Windows 元件的新分類方式

  20. Windows 元件的新分類方式 • 總之, 不管是角色、角色服務或功能, 基本上都是一個 Windows 元件 (一段程式碼), 提供某一種服務, 別被五花八門的名詞給弄混了。

  21. 不同版本所能擔任的伺服器角色 • 不同版本的 Windows Server 2008 所具備的能力當然有差別, 可是若從『角色服務』或『功能』來比較, 將會洋洋灑灑地列出數十項, 這將會太過瑣碎。 • 因此我們就從所能擔任的『角色』來比較, 整理如下表:

  22. 不同版本所能擔任的伺服器角色 • 由於 Windows 伺服器作業系統向來主攻中小企業市場, 因此在本書中若無特別說明, 一律以『企業版』為範例!

  23. 1 - 2 簡介 Windows Server 2008 的特點 • 基本上, Windows Server 2008 延續從 Windows 2000 Server 以來的 AD 網域架構, 同時也整併不少 Windows Server 2003 R2 和 Windows Vista 特有的功能。 • 這種兼容並蓄的特質, 使得它格外受到重視, 以下將簡介其部分重要功能。

  24. 唯讀網域控制站 (RODC) • 在 AD 網域中, 分公司的網域控制站與總公司的網域控制站一樣重要。 • 然而為了節省成本, 許多分公司或辦事處沒有規劃專屬的機房和 IT 專員, 因此在安全性方面遠不如總公司, 等於形成一個資安漏洞。 • 有鑑於此, Windows Server 2008 新增一種網域控制站, 稱之為『唯讀網域控制站』(RODC, Read Only Domain Controller)。

  25. 唯讀網域控制站 (RODC) • RODC 的 AD 資料庫有以下特點: • 具有唯讀屬性。 • 不包含使用者的密碼。 • 即使駭客控制了 RODC, 因為不能修改 AD 資料庫的內容, 所以不能藉由網域控制站之間的複寫機制, 將假資料傳送到其它網域控制站。

  26. 唯讀網域控制站 (RODC) • 也無法從該資料庫破解出使用者的密碼, 所以可能造成的損害較小。 • 換言之, 若不得不在安全性較差的處所擺放網域控制站, 則應擺放 RODC 這種相對安全的網域控制站。

  27. 伺服器核心 (Server Core) • 伺服器核心是 Windows Server 2008 新增的安裝模式, 簡而言之, 是一種『精簡型』安裝, 而且『只有文字介面』! • 由於未安裝圖形介面的相關元件, 執行的服務和程序都很少, 因此出錯、當機和被入侵的機率也降低許多, 相對地提升了穩定性。 • 不過也因為沒有漂亮的桌面與便利的視窗可操作, 一切必須依賴輸入指令, 對於系統管理員來說, 難免增加記憶指令的負荷。

  28. 伺服器核心 (Server Core)

  29. TS Gateway-終端機服務閘道 • 在 Windows Server 2008 之前, 用戶端要透過網際網路連線到公司內部網路時, 大多透過虛擬私人網路 (VPN) 技術。 • 可是相對來說, 建立 VPN 伺服器的技術門檻比較高, 而且在用戶端的設定也比較繁瑣。 • 終端機服務閘道 (Terminal Service Gateway, TS Gateway) 讓用戶端可以利用遠端桌面連線程式。

  30. TS Gateway-終端機服務閘道 • 先與 TS Gateway 伺服器建立加密連線, 通過 TS Gateway 伺服器的查驗機制後, 再與內部網路建立連線, 等於是毋須部署 VPN 環境也能建立加密且過濾身分的安全連線。

  31. TS RemoteApp-終端機服務遠端應用程式 • 此功能可讓用戶端透過執行遠端桌面連線程式, 連線到終端機伺服器之後, 執行安裝在伺服器的程式。 • 其實也就是 Windows 2000 Server 的應用程式伺服器模式 (Application Server Mode)。 • 但是以前在建立連線之後, 用戶端會先看到伺服器的桌面, 再按伺服器的開始鈕來執行應用程式。

  32. TS RemoteApp-終端機服務遠端應用程式 • 現在則不會出現伺服器的桌面, 連線後便直接執行指定的程式, 感覺上是在執行本機的程式, 這種嶄新的執行模式便稱為 TS RemoteApp。

  33. TS Web Access-終端機服務網頁存取 • 倘若用戶端無法執行遠端桌面連線程式, 可藉由 TS Web Access功能, 讓用戶端執行瀏覽程式 (例如:IE), 就能使用上述的 TS RemoteApp 功能, 或是從遠端執行伺服器的管理工作。 • 也就是將 TS RemoteApp 和遠端管理都 Web 化, 使得操作更直覺和容易。

  34. Windows Server Backup • Windows Server 2008 捨棄以前版本普遍使用的 NTBackup 備份程式, 改以 Windows Server Backup 備份程式取代 (以下簡稱 Server Backup)。 • Server Backup 不再以檔案為寫入單位, 而是以資料區塊 (Block) 為寫入單位, 可大幅提昇備份速率。 • 我們甚至可以用 DVD 光碟和 USB 隨身碟來儲存備份資料, 有助於建立異地備援環境。

  35. Windows Server Backup

  36. Windows Server Backup • 唯一要注意的是 Server Backup 與 NTBackup 不相容, 不能讀取先前用 NTBackup 所備份的資料。 • 萬一要讀取 NTBackup 所產生的備份檔時, 必須另行下載 Windows Server 2008 專用的 NTBackup 程式。

  37. Hyper-V • 虛擬化 (Virtualization) 是近年來熱門的技術, 更是微軟積極推動的目標, 到底它為何這麼紅呢?我們就從需求面談起。 • 大家都知道, 企業伺服器幾乎是 24 小時不關機、全年無休, 但是硬體畢竟有使用壽命, 萬一主機板損壞, 理論上換一片相同型號的主機板, 毋須重新安裝作業系統, 只要執行還原作業即可。 • 然而事實上, 由於硬體不斷地推陳出新, 可能已經買不到當年生產的主機板。

  38. Hyper-V • 結果必須改用新主機板、新 CPU 和新記憶體, 還是得重灌整個系統! • 問題的關鍵就在於作業系統與硬體規格綁得太緊了, 若能將作業系統安裝在以軟體模擬出來的電腦 (通稱為『虛擬機器』), 就能解決這個問題。 • 因為虛擬機器的硬體配備可以彈性地改變, 以因應不同的需求。

  39. Hyper-V • 所以即使這部電腦損毀了, 在另一部電腦新增一部虛擬機器, 再將系統還原到這部新增的虛擬機器, 便能迅速恢復正常作業。 • 受限於早期個人電腦 CPU 的能力不夠強大, 因此雖有虛擬機器的構想, 但實作上有其困難。 • 如今 CPU 的能力大幅提昇, 加上作業系統的支援, 以一部電腦模擬成 2 ~ 3 部電腦已經游刃有餘。

  40. Hyper-V • 微軟趁機推出 Hyper-V 技術, 鼓勵企業將伺服器安裝在虛擬機器, 用少數的實體主機就能建立多部伺服器, 不但省下購置成本、空間成本和耗電量, 更能彈性地改變伺服器數量與配備。 • 不過目前僅有採用 Intel VT 技術或 AMD-V 技術的 CPU 才支援 Hyper-V 功能, 所以若非使用這類 CPU 的電腦, 就必須採用其它公司的虛擬化產品了, 例如:VMWare Server。

  41. 網路存取保護 (NAP) • 經常在外出差的員工, 由於在公司內的時間很少或不固定, IT 部門難以掌控他們的電腦設定, 往往成為資訊安全的漏洞。 • 他們或許忘記定期更新修補程式、沒安裝防毒軟體或關閉了防火牆等等, 導致電腦感染病毒或被植入惡意程式, 一旦與內部網路連線, 可能為整個公司帶來一場災難。

  42. 網路存取保護 (NAP) • 網路存取保護 (NAP, Network Access Protection) 的前身就是 Windows Server 2003 的『網際網路驗證服務』(IAS, Internet Authentication Service), 主要目的是管制哪些電腦能與內部網路建立連線。 • 假設訂立『未安裝 IE 7.X 的用戶端不能連線』這麼一條原則 (Policy), 那麼無論哪一位使用者, 只要所用的電腦未安裝 IE 7.X, 就不能存取內部網路資源。

  43. 網路存取保護 (NAP) • 因此, 我們可以訂立『沒安裝 XXX 防毒軟體者不能連線』、『沒啟用 IPSec 加密者不能連線』或『沒安裝電腦憑證者不能連線』等等原則, 建立更周全的資安防護網。

More Related