现在网络上铺天盖地的都是关于Windows 7的消息,任何人都在期待着Windows 7发现前的任何一丁点消息。另忘了,Windows Server 2008 R2也是企业所关注的重头戏呢,下面我就介绍一下Windows Server 2008 R2支持和不支持的升级方式。
不支持的升级安装方式
- 下列Windwos版本不能升级到2008 R2
- Windows 95, Windows 98, Windows ME, Windows XP, Windows Vista和 Windows 7
- Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 SP1, Windows Server 2003 Web和Windows Server 2008 R2 Beta
- Windows Server 2003 IA64, Windows Server 2003 x64, Windows Server 2008 IA64
- 不支持垮架构进行升级(例如,X86不能被升级到X64)
- 不支持跨语言进行升级(例如,英文版不能被升级成中文版)
- 不支持跨版本进行升级(例如,Windows Server 2008 Foundation不能被升级到Windows Server 2008 数据中心版)
支持的升级安装方式
|
从Windows Server 2003 (SP2, R2)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
企业版
|
企业版和数据中心版
|
|
标准版
|
标准版和企业版
|
|
从Windows Server 2008 (RTM-SP1, SP2)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
数据中心版核心
|
数据中心版核心
|
|
企业版
|
企业版和数据中心版
|
|
企业版核心
|
企业版核心和数据中心版核心
|
|
Foundation (SP2)
|
标准版
|
|
标准版
|
标准版和企业版
|
|
标准版核心
|
标准版核心和企业版核心
|
|
Web版
|
Web版和标准版
|
|
Web版核心
|
Web版核心和标准版核心
|
|
从Windows Server 2008 (RC,IDS)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
数据中心版核心
|
数据中心版核心
|
|
企业版
|
企业版和数据中心版
|
|
企业版核心
|
企业版核心和数据中心版核心
|
|
Foundation (SP2)
|
标准版
|
|
标准版
|
标准版和企业版
|
|
标准版核心
|
标准版核心和企业版核心
|
|
Web版
|
Web版和标准版
|
|
Web版核心
|
Web版核心和标准版核心
|
注意
关于Windows Server 2008 R2升级安装理详细的信息可以参考微软文档http://www.microsoft.com/downloads/details.aspx?FamilyID=f2d08680-0875-44d3-bb5f-c5b05ac7201b
本文碎片将向大家介绍如何快速部署Microsoft Exchange 2010 Beta1的测试环境,本次将实施全新环境的部署并包括Exchange2010的Client Access、Hub Transport、Mailbox3个角色及Exchange管理控制台。
部署准备列表
安装Exchange 2010 Beta 1
直接按照向导步骤安装,我就不多啰嗦了:
ef="http://billyfu-wordpress.stor.sinaapp.com/MicrosoftExchange2010_11E29/SNAG0000.png" target="_blank">
部署后任务
何为备份网络
备份网络与我们生产环境的主网络分割开来,并且相对独立。我们可以在备份网络上对备份的工作调度进行调整和限制,比如可对网络流量的带宽及备份作业时间进行限制,以确保备份的数据流量不会过大,影响到生产网络的网络传输效率,并可以更好的对数据进行备份。
DPM备份网络
上图是一个备份网络环境的概念草图,从图中大家可以看到:DPM Server 既连接生产环境的主网络,也连接到备份网络。这样,我们就可以把备份网络从生产网络中隔离开来,所有的备份数据流都单独从备份网络的交换机上流过,不会对生产环境造成过多的网络流量压力。
- 你必需在生产主网络中有一台DNS服务器,并且这台服务器可以与备份网络连通。
- 确保DNS能够正确解析到被保护服务器和DPM Server
配置备份网络
要使DPM识别备份网络需要手动添加DNS区域。我们可以通过DPM PowerShell控制台来实现:
Add-BackupNetworkAddress [-DPMServerName] <String> -Address *.*.*.*/subnetmask [-SequenceNumber]
|
参数
|
描述
|
|
-Address
|
网络的IP和掩码
|
|
-DPMServerName <String>
|
DPM主机名
|
|
-SequenceNumber
|
使用地址的优先级
|
上表列出了命令中各项参数的作用。下面碎片来举一个实例:
Add-BackupNetworkAddress -DpmServername <DPMServerHostName> -Address 192.168.20.0/24 -SequenceNumber 1
此命令的意思是把192.168.20.0/24 网段作为DPM Server所识别的备份网络。
注意:命令执行成功之后需要重启DPM Server和被保护服务器上的DPM Agent服务,这样我们所配置的备份网络才能正常工作。
本文将向大家介绍如何在Windows 2008上部署DPM 2007.
组件准备
|
检 查
|
要 求
|
|
[ ]
|
1、Windows server 2008 操作系统
|
|
[ ]
|
2、硬件驱动程序
|
|
[ ]
|
3、安全更新补丁
|
|
[ ]
|
4、IP地址设置
|
|
[ ]
|
5、DNS设置
|
|
[ ]
|
6、主机名
|
|
[ ]
|
7、加入域
|
|
[ ]
|
8、安装功能:
|
|
[ ]
|
9、安装角色:
9.1、常见HTTP功能
- 静态内容
- 默认文档
- 目录浏览
- HTTP错误
- HTTP重定向
9.2、应用程序开发
- ASP.NET
- .NET扩展性
- ISAPI扩展
- ISAPI筛选器
- 在服务器端的包含文件
9.3、IIS6管理兼容性
- IIS6元数据库兼容性
- IIS6 WMI兼容性
- IIS6脚本管理工具
- IIS6管理控制台
9.4、安全性
|
|
[ ]
|
10、安装SIS组件:
- 在命令行中执行start /wait ocsetup.exe SIS-Limited /quiet /norestart,执行完成后重启计算机
|
|
[ ]
|
11、验证SIS安装:
- 计算重启后,验证是不有如下注册表键值存在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSIS
|
执行部署
放入安装光盘,直接装吧。
部署后任务
注意:DPM 2007在向客户端(Windows Server 2008)服务器Push Agent的时候可能会有报错,此时需要关闭DPM Client的防火墙(确保Windows Firewall服务处于关闭状态),再重新Push即可完成安装。之后再将防火墙服务启动,在防火墙例外选项里将DPM Agent 即dpmra设为例外。
<
/font>
今天碎片为大家带来一个Windows Server 2008 R2非常非常酷的一个新特性——活动目录回收站。
Win2003时代活动目录对象的保护
大家都知道,在2000和2003时代,当我们从AD中删除某个对象时,其实AD并非将此对象直接删除,而是将此对象标记为墓碑对象。并且,墓碑对象会在活动目录中再保存60天时间,这个时间即墓碑生存时间。此墓碑生存时间可由管理员使用Adsiedit.msc进行修改,我们只需要找到ConfigurationServicesWindows NTDirectory Service下的tombstoneLifetime属性进行更改即可。
Windows Server 2008 时代活动目录对象保护
在Windows Server 2008 AD中,微软对活动目录对象增加了一层新的防误删保护机制。我们在创建对象时,可直接勾选是否启用防误删保护。
Windows Server 2008 R2时代活动目录对象保护
在Windows Server 2008 R2中,活动目录对象的保护就更进了一步,当然这也是我们今天要介绍的重点。我相信绝大多数管理员都不希望为了恢复某个账号进而去恢复整个活动目录数据库。当然,Win2008 R2里面就为我们提供了一个近似“回收站”的对象保护功能,如果管理员将此功能启用,在活动目录中删除任何对象时都会被放到此回收站中。
前提条件:我们的操作都通过PowerShell来完成,因此需要大家对PowerShell的基本语法和使用有所了解。
- 为PowerShell导入AD Cmdlet管理模块
默认Windows PowerShell是不能直接对活动目录进行管理的,因此,我们需要事先在PowerShell中导入AD的Cmdlet。只需在PowerShell中执行如下命令即可:Import-Module ActiveDirectory
我们在PowerShell中输入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中为我们提供了哪些新的Feature。
从上图中我们可以看到Windows 2008 R2中的回收站特性是森林级别的一个新特性,并要求森林级别为Windows Server 2008。
- 启用Windows Server 2008 R2回收站特性
我们通过Enable-ADOptionalFeature ‘Recycle Bin Feature’ -Scope Forest -Target ‘winclient.local’命令来启用对象回收站功能,系统会提示启用此功能可能占用更多的系统性能或引起其它的性能问题,我们只需要输入Y 确认启用就OK了。
在本次测试中,我将建了Billy Fu、Conan Han、Fred Jiang、Leo Huang、Shelley Xu 5个用户账户,并删除其中的Billy Fu和Leo Huang两个账户。
在删除两个用户账户后,我们通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Format-List 命令可以查看到已经被保存到AD回收站中的Billy Fu及Leo Huang两个账户。
我们只需通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可将AD回收站的数据还原到原始路径。
大家都知道Windows Server 2008 Server Core没有图形界面。因此,在2008 Server Core上安装一个应用程序可能比在一般的服务器(有GUI)上安装要复杂得多,甚至有时你安装的应用可能根本无法使用。
VMware的一些虚拟化产品是带着像VMware Tools这样工具的,如VMware Server和VMware Workstation。VMware Tools大大改进和提高了用户体验,并提供了如下功能:
- 改进的显示性能
- Guest OS与Host OS之间的鼠标同步问题
- 改进的鼠标移动及拖拽
- Host OS与Guest OS之间的复制和粘贴
在Server Core上安装VMware Tools与一般服务器上的安装过程相同,唯一不同之处就于无法自动打开安装程序,需要你手动来执行它。
怎样在Server Core上安装VMware Tools
- 在VMware菜单中单击Install VMware Tools
- 将状态切换到虚拟机中,并将路径切换到光盘。例如敲入D:
- 敲入DIR查看光盘中的文件
- 输入 "vmware tools.msi" 并回车执行
碎片提示:当发现安装过程卡死或无法继续时,您可以需要在任务管理器中手工禁止RUNDLL进程,并重复安装步骤。
- 使用Shutdown /r命令重启虚拟机,完成VMware Tools的安装。再次登录虚拟机后,你全发现虚拟机运行会比以前快很多。
各位看官大家好,今天碎片在Windows Server 2008上使用SQL2008作为DB部署SCCM时遇到一些小问题,在此提醒大家注意。
1、SCCM SP1直接支持SQL2008数据库来部署Site database
2、如果您使用SCCM RTM就比较惨了,必需要先部署SQL 2005然后再将数据库升级到SQL2008
3、WebDAV作为部署SCCM的前提,但Windows Server 2008中的IIS7.0并未直接提供WebDAV的安装勾选,您必需亲自前往http://www.iis.net/go/1579下载安装
4、如下图,在WebDAV中创建一条规则允许“所有用户”对“所有内容”具有读取权限。否则在安装过程中注册SMS_MP_CONTROL_MANAGER组件会报错。
(点击放大)
5、在部署SCCM之前您还需要在服务器管理——功能里面勾选BITS服务器扩展及远程差分压缩进行功能安装
在此只提醒大家容易遗忘的一些必要条件,SCCM部署的其它条件大家可以自己上Technet找。
关于此问题,我已经在不同的论坛中看到多次,因此我决定以此为题。 当规划设计一个新网络或部署新服务器时,为服务器选择一个正确的名称是需要被考虑的首要问题。 你需要知道你将为新服务器分配的每一个名称,并在设计一个新网络或网络扩展时把服务器的命名约定考虑在内。 然而,有时候一个简单的打印错误或人为差错将新的服务器命名错误。 然而一般的服务器很容易修正其命名,域控制器的重命名却需要特殊的办法。
为一般的服务器(Windows 2000/2003/2008)重命名十分简单。 只需要通过我的电脑属性中进行更改并手动重启就搞定了。然而,DC的重命名需要通过一种全然不同的方式来进行。
注意:
- 本文关注点为Windows Server 2008域控制器的重命名
- 域控制器运行微软证书服务(CA)时无法被重命名
命令行
为DC重命名我们需要用到NETDOM命令。 在Windows Server 2008中,此工具已经作为操作系统的一部分,不需要单独进行下载。 使用NETDOM命令行,我们可以做到在重命名过程中对域及客户端操作的最小影响。
在重命名域控制器时你需要为DC确定一个新的FQDN名。 域控制器的所有计算机账号必需包含更新的SPN属性并且域内的权威DNS服务器必需包含域控制器新计算机名的A记录。 新旧计算机名需同时存在,直到你移除旧的计算机名。 这样做可以确保域控在重命名时客户端的连接不会因此而中断,直到此域控被重启。
注意:要使用NETDOM对DC进行重命名,域功能级别至少应为“Windows Server 2003”
缺点:同以往一样,你需要重启重命名的DC。
优点:你可以不必在DC本地登录进行此操作,只要你有合适的授权,将可以在有NETDOM命令的任何远程计算机上进行操作。
权限
你必需是Domain Admins组成员。
重命名MSTC.COM.CN域中的OLD-SERVER到NEW-SERVER的步骤:
NETDOM computername OLD-SERVER.MSTC.COM.CN /add:NEW-SERVER.MSTC.COM.CN
此命令将在域中更新此计算机的SPN属性,并注册新计算机名的DNS记录。 计算机账号的SPN值必需被复制到域内的所有DC上,并且新计算机名的DNS资源记录必需被分发到域内的所有权威DNS服务器。 如果更新和注册在移除旧计算机名前没有成功,客户端将可能无法通过新或旧计算机名找到并连接此计算机。 因此,等待活到目录完成一个复制循环是非常重要的。 你可以通REPADMIN和REPLMON等工具来进行复制验证。
你可以通过ADSIEDIT.MSC来验证新计算机名是否被添加到计算机类当中。 定位到计算机类并右击它。 选择属性:在展开的属性列表中找到msDS-AdditionalDnsHostName。
- 确保计算机账号完成同步并且DNS信息注册完成,执行:
NETDOM computername OLD-SERVER.MST.CCOM.CN /makeprimary:NEW-SERVER.MSTC.COM.CN
再次使用ADSIEDIT.MSC进行观察,直到msDS-AdditionalDnsHostName属性中提示计算机新名称。
注意:旧计算机名也应该出现在属性中。
NETDOM computername NEW-SERVER.MSTC.COM.CN /remove:OLD-SERVER.MSTC.COM.CN
小结
在本文中,我们探讨了如何通过NETDOM命令行来重命名Windows Server 2008域控制器。
Windows性能监视器由来已久,其第一个版本就已经被包含在1996年7月29日发行的Windows NT 4操作系统当中。虽然如此,在实际环境中,我却很少见到有人使用这个工具。我想导致此结果的原因可能是:性能监视器界面比较乏味和难以被应用,并且当你不知道怎样使用它来快速分析结果的时候,你会认为它没什么特别明显的应用价值。也许大多数人认为,要迅速、完美的分析性能结果,需要高超而娴熟的技术功底;其实不然,Windows有超过1000个计数器被默认安装进系统,并且大多数微软应用程序在安装部署时都会添加他们自己的性能计数器到Windows系统当中;通过这些计数器我们就可以实现对系统各方面性能的实时监控和分析,并快速找出性能瓶颈。
在生产环境中,大家都极少使用到Windows性能监视器,除了前面的两个原因之外,还有一个更重要的原因是因为有很多第三方的工具也提供了相类似的功能,并且这些工具非常容易生成一些直观的统计图,在很大程度上帮助管理员完成了大部分数据的统计工作。虽然如此,我仍然相信Windows性能监视器正变得比过去更为关键。
当今虚拟化技术已经成为企业应用的一项巨大变化和趋势。在虚拟服务器环境里,多台虚拟机被运行在一台物理服务器上,这样使大多数服务器的硬件资源能被充分利用,虚拟化技术允许组织使服务器更加充分的利用他们的物理硬件资源,这使得虚拟化技术越来越受欢迎。
关于虚拟化技术,更有趣的是:与一台物理服务器相比较,一台虚拟服务器实际上需要使用更多的硬件资源。其原因是因为虚拟服务器也正在共享宿主操作系统上的硬件资源。像微软Hyper-V这样的最新虚拟化技术,允许虚拟操作系统直接与硬件交流。像这样全部直接控制硬件比通过宿主操作系统来对硬件进行请求更为高效。虽然如此,宿主操作系统仍然将消耗掉非常多的硬件资源。例如在Hyper-V环境里,所有磁盘I/O都只能通过宿主操作系统,线程也在执行监控虚拟服务器状态的任务中被大量消耗。
目前虚拟化技术似乎已经工作得十分得心应手,在何时启动虚拟服务器而又不浪费系统资源变得非常重要。毕竟一台虚拟服务器所浪费掉的资源可能正在被系统上的另一台服务器所使用。而Windows性能监视器则能帮管理员找出哪台虚拟服务器正在过度的消耗资源,以及哪台虚拟服务器有节余的资源。为了能够更有效的运维所有虚拟服务器,这些信息将非常有利于管理员对虚拟计算环境的微调。
即使你不关心虚拟服务器环境的调优,但如果你正打算虚拟化你的物理服务器,Windows性能监视器对你来说也是至关重要的。这是因为通过Windows性能监视器你就能确切的知道每一台服务器将可获得并利用的资源。
性能监视器
现在,我将向你演示如何正确使用Windows性能监视器。打开Windows Server 2008 可靠性和性能监视器控制台,点击可靠性和性能节点之后,你将能看到如图A所示的界面。
图A-系统资源消耗的可靠性和性能摘要意见
Windows可靠性和性能监视器的主UI是系统各项资源视图的集合。当管理员运行 Windows性能监视器时,可以实时监控CPU、磁盘、网络和内存资源的使用情况和性能。
Windows性能监视器采用Microsoft管理控制台(MMC3.0)管理单元,从一个单独的控制台,即可监视应用程序及硬件的实时性能。管理员可以通过自定义要在日志中收集的数据,定义警报和自动操作的阈值,以生成各种不同的报告及报表并查看以前存档的性能数据。
Windows性能监视器组合了以前版本相对独立的各项工具之功能,其中包括性能日志和警报、服务器性能审查程序和系统监视器,它还提供了自定义数据收集器集和事件跟踪会话的图表界面。
如上图所示,Windows可靠性和性能监视器主要包括如下三个监视工具:资源视图、性能监视器和可靠性监视器。管理员可以使用数据收集器集来执行数据收集和日志记录的相关工作。
图B-每个资源被消耗的详细特征数
当你在查看某个进程对系统资源的消耗情况时,我建议你尝试自己去判断不同的进程是否真的需要在系统中运行。我常去Google搜索一个进程并查看它在系统中执行的目的,并帮助我判断系统运行所需要的进程及可以被停止的程序。
小结
性能监视器以实时状态和保存历史数据的方式内置了数以千计的Windows性能计数器。我们可以通过拖放或创建自定义数据收集器集将性能计数器添加到Windows性能监视器当中,以方便我们对系统的各项软、硬件性能指标的分析。通过其UI可以直观地看到性能日志数据的多个图表,并可以在性能监视器中创建自定义视图,而且视图可以导出为数据收集器集以便与性能和日志记录功能协作使用。在下次文章中,我将详细地和大家讨论Windows可靠性和性能监视器的日常工作中的使用。我的目标是:以一种简单方式来介绍Windows性能监视的各项功能,以最大程度简化日常工作负担。
最近支持的一个项目需要统计域中所有用户的数目,研究了下,还是用“保存的查询来”做了
1、 在运行中输入dsa.msc打开ADUC
2、 找到保存的查询右击新建→查询
3、 点击自定义查询并在查找下拉列表中选择自定义搜索
4、 选择高级选项卡,在输入LDAP查询中输入以下自定义查询代码(红色所有部分)
(&(&(objectClass=user)(objectCategory=person)))
5、 给我们的查询定义个自己的名称后就可以看到所有用户及用户数了
最近评论