在Windows Server 2008 R2和Windows 7发布后,RDS(远程桌面服务)和RDC(远程桌面客户端)都有一些设计与架构上的改变,今天碎片主要向大家介绍远程桌面服务架构。让我们先来看看传统方式的RDP。RDP是面向连接的无损、分层二进制编码和传输协议。RDP层起源于微软的NetMeeting项目,但它也是国际标准(ITU)的派产物。随着RDP的发展,其性能不佳及受数据包封装效率等影响,已经显著偏离了ITU标准。目前RDP已经做出许多核心设计和架构方向的变化和改进来进行性能优化和提升——以优化的编/解码速度来进行带宽限制和优化,并对许多关键协议的架构都进行了重新设计,以确保对资源的占用最少并达到利用率最高。
服务器推送模式的RDP协议图形流,通过松散更新的机会来增加服务器并合并多个更新到同一输出数据包。RPD协议驱动使用计划接收程序来接收用户输入活动(鼠标/键盘),并加速图形输出以更流畅的实现交互式用户体验。RDP带宽限制根据不同场景采用可变的设计和选择,以确保传输带宽的“安静”(无活动连接或其它数据包时,桌面不刷新)。下图为传统RDP架构了图:
这种落后的协议和传输模式并不支持即插即用接口、微软目前部署的RDP over TCP、TS 网关(RDP over HTTPS 机制)和Windows Live Tunnel(使用RDP的GoToMyPC服务)。Windows 7中的RDP安全层主要是基于SSL前端认证层,这充分利用了操作系统的通过SSL加密协议的CredSSP库来实现Kerberos和NTLM之间的交互,并可以采用SSL的多种加密算法,如RC4、DES和AES FIPS。
阅读全文…
今天,我们主要介绍并概述Windows Server 2008 R2“打印和文件服务“ 中的分布式扫描管理(DSM)。
随着越来越多的扫描设备可以提供网络应用和支持,并且文档自动处理工作流程也变得更为普遍,企业管理员也越发需要一种途径在网络中管理这些扫描设备。在Windows的早期版本中,微软并未提供任何解决方案来管理网络扫描设备,因此企业管理员不得不使用硬件供应商的应用程序来对网络扫描仪进行管理。此外,因为扫描仪并非真正是文件工作流进程的一部分,所以管理员需要在通过扫描仪获取图像后为文件工作流手动开启另一个单独处理进程。
而到了Windows Server 2008 R2中,微软为网络扫描仪提供了一个全新的集中式管理界面。也开始提供一种自动方式来启动文件工作流进程,以确保扫描仪正式成为文档生命周期的主要部分。通过与活动目录提供程序的集成,大大提高了管理员对组织的监控和控制能力。既然有这么多好处,就让我们来仔细分析看看吧……
当你在Windows Server 2008 R2服务器中安装分布式扫描服务器角色时,将会同时安装扫描管理控制台和分布式扫描服务器服务。如下的关系图展示了DSM组件和进程之间的基本关系:
扫描管理控制台用于检测和控制网络扫描仪,并在活动目录中创建和管理“提交扫描进程(PSP)“。PSP包括了扫描仪的配置信息与如何路由到已经扫描并存档文件的指令信息,同时,扫描管理控制台也可以监控企业中扫描服务器的扫描活动日志。用户可通过智能卡(Smart Card )或其它活动目录启用的方式来验证网络扫描仪。扫描仪在活动目录中定义为PSP或其所属组的一个用户。普通用户根据扫描仪设置和文件存储的路由路径来选择适当的PSP。扫描仪扫描时通过 PSP 的设置和工作流规范提交文件到扫描服务器进行处理,扫描服务器在指定的PSP中进行处理,即路由已扫描的所有文档的电子版到:
阅读全文…
方案应用场景
Microsoft VDI解决方案支持2种虚拟机部署
场景:1、虚拟桌面池2、个人虚拟桌面。这两种方案对最终用户采用2种不同的虚拟机分配方式。本文主要对虚拟机池场景进行具体说明。
工作机制
当虚拟机池分派某个虚拟机给用户时,远程桌面连接代理 (RD Connection Broker)会自动进行分配和配置,而无须管理员事先指派这项任务。当用户从当前操作系统中注销或关机时,虚拟机的分配和占用状态便会被自动移除。由于微软的设计没有固定将虚拟机池中的某个虚拟机分派给最终用户使用,只要当前在虚拟机池用有1台可用的虚拟机,当用户在需要时,它则将会被分派给用户。当用户对主动对虚拟机池中的某个桌面发起连接时,此连接将会失败并由RD Connection Broker记录一个登录失败日志。
访问
虚拟机池由远程桌面虚拟主机(RD Virtualization Host) 服务器上采用统一配置的虚拟机组成。用户可以通过RemoteApp和桌面连接或RD Web Access对池中的虚拟机进行访问。当用户点击虚拟机池图标时,RD虚拟主机将从远程RPD连接的虚拟机池中预创建一个虚拟机。虚拟机池中的所有虚拟机都是相同配置(虚拟机池中可以只有唯一虚拟机成员);不论用户连接到虚拟机池中的哪个虚拟机,用户看到的虚拟机都是相同配置。由于用户每次连接到的可能是虚拟机池中不同的虚拟机,所以建设管理员采用漫游配置文件和文件夹重定向来管理用户配置和数据文件。
负载平衡
从Hyper-V服务器的虚拟机池分配虚拟机,其中至少应有一台正在运行的虚拟机可被选择和访问。如果2台或多台Hyper-V服务器上运行了相同数量的虚拟机,此时会随机进行选择。ISV也可以通过实施自己的负载均衡算法来改进分配解决方案。更多详情请参阅链接:
http://msdn.microsoft.com/en-us/library/dd401684(VS.85).aspx
断开VMs
当用户从虚拟机池中的虚拟机断开连接,下次再进行连接时会被重定向到上次断开连接的虚拟机上。然而,当用户从虚拟机注销时,虚拟机配置会被强制回滚到Administrator状态以方便被其它用户申请。由于用户每次可能在虚拟机池的不同的虚拟机登录,所以还是建议管理员使用漫游配置文件和文件夹重定保存用户的状态。
安装
一个虚拟机池可以跨多个Hyper-V服务器,每台Hyer-V服务器上也可能有多个虚拟机池的虚拟机。虚拟机的来宾操作系统支持3种——Win7、Vista SP1/SP2和XP SP2/SP3。有关操作系统版本支持,请参考下面的链接:
http://technet.microsoft.com/zh-cn/library/cc794868(WS.10).aspx
有关如何配置和实施Windows Server 2008 R2虚拟机池您可以参考:
http://technet.microsoft.com/en-us/library/dd883265(WS.10).aspx
http://technet.microsoft.com/en-us/library/dd772706(WS.10).aspx
离开IT主业已经有些时日了,但平时还是以砖家自居。怎么说呢??碎片虽然技术不咋滴,但平时还是喜欢冒充高手^_^…………
昨天帮人“修电脑”。。。用了些MMC的快捷命令,人家居然就认为偶是高手。。。。 很久不用这些东东了,今天来复习一下吧。Let’s Go…………
| compmgmt.msc |
计算机管理 |
| devmgmt.msc |
设备管理器 |
| eventvwr |
事件查看器(Event Log啦) |
| diskmgmt.msc |
磁盘管理 |
| fsmgmt.msc |
共享文件夹 |
| gpedit.msc |
组策略编辑器(本地) |
| gpmc.msc |
GPMC管理控制台 |
| comexp.msc |
组件服务 |
| certmgr.msc |
证书服务 |
| perfmon.msc |
性能监视器 |
| secpol.msc |
本地安全策略 |
| services.msc |
服务 |
| taskschd.msc |
任务计划 |
| lusrmgr.msc |
本地用户和组 |
| rsop.msc |
组策略结果集 |
| wf.msc |
Windows防火墙(高级那个) |
| wmimgmt.msc |
WMI控件管理 |
| printmanagement.msc |
打印管理 |
| napclcfg.msc |
NAP客户端配置 |
| azman.msc |
授权管理器 |
| tpm.msc |
TPM芯片管理 |
能够记住的就这些,如果您有补充可以在评论中进行回复,谢谢。
在企业级IT运维环境当中,管理员通常需要按运维流程来记录对服务器所做的变更操作。通常情况下,管理员也会分析和对比同一台服务器在不同时间段的的差异,甚至是两台不同服务器之间的配置和状态差异。由于这个需要,今天碎片就向大家介绍Windows System State Analyzer 系统状态分析工具。您有可能从来没听说微软还有这么个工具,但如果您是一位开发或测试人员,相信你对此工具应该不会陌生。因为Windows System State Analyzer 正是Windows 2008 R2 Logo Software认证及Windows 2008 R2 Logo Program Software认证所使用的工具包。
Windows系统状态分析工具的基本功能是可以让管理员在不同时间点对系统进行两次快照,这就使得管理员可以通过对比两个快照来对比系统在不同时间点的差异。今天我就向大家详细介绍Windows System State Analyzer的功能,首先在认识下它的界面。
正如你所见,Windows System State Analyzer的界面非常简洁,它只是将两个快照分为左、右两栏而已。在默认情况下,完成Windows System State Analyzer安装后你可以预配置或自定义几个实例的默认名称。
在工具菜单的选项中,我们可以选择对不同快照的磁盘驱动器、注册表、服务及驱动程序等进行对比。
当我们点击确定并回到主窗口时,工具便会自动开始对第一个快照进行基线操作。当然抓取首个快照需要一定时间才能完成,这也取决于你的抓取快照的数据量及大小等。默认情况下,抓取的快照会以.bin这个扩展名存放到C:UsersPublicDocuments目录当中。
当第一个快照完成之后,我们可以在适当的时间在右侧窗口中进行第二个快照的抓取。在抓取完两个快照之后,我们便可以点击比较(Compare)来进行对比操作。在工具对比完成后,我们便可以在快速比较(Quick Comparison)标签中看到两个快照的区别,与此同时Windows System State Analyzer还会自动为我们生成一个.html的网页对比文件。 
从左侧的服务节点中我们可以看到服务状态的改变,以及是否有新服务被注册。 而在下图中,我们可以看到驱动程序的变化。
当然通过举一反三,相信大家也已经明白如果进行文件及注册表变化的对比了,在此碎片就不做过多赘述。
下图是供用户进行快速浏览和对比的详细的报告,对过此HTML文件我们可以很快的统计和对比两个不同时间点快照的区别以及系统所发生的变化。
相信Windows System State Analyzer 会给您的日常运维工作带来不小的便利和帮助,最后还得告诉大家她的下载地址:
现在网络上铺天盖地的都是关于Windows 7的消息,任何人都在期待着Windows 7发现前的任何一丁点消息。另忘了,Windows Server 2008 R2也是企业所关注的重头戏呢,下面我就介绍一下Windows Server 2008 R2支持和不支持的升级方式。
不支持的升级安装方式
- 下列Windwos版本不能升级到2008 R2
- Windows 95, Windows 98, Windows ME, Windows XP, Windows Vista和 Windows 7
- Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 SP1, Windows Server 2003 Web和Windows Server 2008 R2 Beta
- Windows Server 2003 IA64, Windows Server 2003 x64, Windows Server 2008 IA64
- 不支持垮架构进行升级(例如,X86不能被升级到X64)
- 不支持跨语言进行升级(例如,英文版不能被升级成中文版)
- 不支持跨版本进行升级(例如,Windows Server 2008 Foundation不能被升级到Windows Server 2008 数据中心版)
支持的升级安装方式
|
从Windows Server 2003 (SP2, R2)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
企业版
|
企业版和数据中心版
|
|
标准版
|
标准版和企业版
|
|
从Windows Server 2008 (RTM-SP1, SP2)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
数据中心版核心
|
数据中心版核心
|
|
企业版
|
企业版和数据中心版
|
|
企业版核心
|
企业版核心和数据中心版核心
|
|
Foundation (SP2)
|
标准版
|
|
标准版
|
标准版和企业版
|
|
标准版核心
|
标准版核心和企业版核心
|
|
Web版
|
Web版和标准版
|
|
Web版核心
|
Web版核心和标准版核心
|
|
从Windows Server 2008 (RC,IDS)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
数据中心版核心
|
数据中心版核心
|
|
企业版
|
企业版和数据中心版
|
|
企业版核心
|
企业版核心和数据中心版核心
|
|
Foundation (SP2)
|
标准版
|
|
标准版
|
标准版和企业版
|
|
标准版核心
|
标准版核心和企业版核心
|
|
Web版
|
Web版和标准版
|
|
Web版核心
|
Web版核心和标准版核心
|
注意
关于Windows Server 2008 R2升级安装理详细的信息可以参考微软文档http://www.microsoft.com/downloads/details.aspx?FamilyID=f2d08680-0875-44d3-bb5f-c5b05ac7201b
最近评论