Windows Server 2008 R2該怎么入門

本篇文章為大家展示了Windows Server 2008 R2該怎么入門，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

現在，您已聽說、甚至可能已安裝 Windows Server 2008 R2，在文中我通常將其簡稱為 R2。因為 R2 是增量版本，因此您對 Windows Server 2008 和 Windows 7 已了解的許多信息都適用于它。Windows Server 2008 R2 基于 Microsoft 在 Windows Server 2008 中提供的增強功能構建，此外，它還與 Windows 7 具有相同內核。由于 R2 和 Windows 7 具有相同內核，它們也就具有很多相同的功能和組件，因此，無論您在使用 Windows 7 還是 R2，都可以用大致相同的方式管理這些功能和組件。

和 Windows Server 2008 一樣，R2 繼續使用模塊化技術，以實現語言獨立和磁盤映像。Microsoft 使用 Windows 映像格式 (WIM) 磁盤映像在介質上分發 Windows Server 2008 R2。和 Windows 7 一樣，R2 使用 Windows 預安裝環境 3.0 (Windows PE 3.0) 提供預安裝服務，并使用引導管理器提供預引導服務，您可通過該管理器選擇運行一個引導應用程序來加載操作系統。在具有多個操作系統的系統上，請使用早期操作系統條目訪問引導環境中 Windows Vista 之前的操作系統。

Windows Server 2008 R2 的安裝程序同時會在您的服務器上安裝 Windows 恢復環境 (Windows RE)。您可通過 Windows RE 訪問命令行來進行故障排除、基于系統映像重新進行安裝和執行內存診斷。

與 Windows 7 不同，Windows Server 2008 R2 并不包括 Windows Aero 增強功能（Aero Glass、Flip 和 3D Flip 等）、Windows 邊欄、Windows 小工具或其他外觀增強功能。但是，您可安裝桌面體驗功能，向服務器增加 Windows 7 桌面功能。增加的 Windows 7 功能包括字符映射、桌面主題、磁盤清理、截圖工具、錄音機、同步中心、Windows 視頻（AVI 支持）、Windows Defender 和 Windows Media Player。雖然服務器具備這些功能使之可像桌面計算機一樣使用，但是這些功能會降低服務器的整體性能。

R2 版本簡介

除了核心相同之外，Windows R2 與 Windows 7 有很大的不同。對于初學者而言，R2 是 Microsoft 目前所發布的***款只支持 64 位系統的操作系統。具體來說，R2 支持針對 x64 體系結構設計的 64 位系統。對 Itanium 64 位 (IA-64) 處理器的支持不再是 Windows 操作系統中的一項標準。Microsoft 已針對基于 Itanium 的計算機開發了一個單獨的 R2 版本。

R2 系列操作系統包括以下版本：

• Windows Server 2008 R2 Foundation Edition，為小型企業提供經濟高效的入門級基礎。此版本不支持 Active Directory 聯合身份驗證服務 (ADFS) 或 Hyper-V。它可用于部署證書頒發機構，但是無法承載其他相關服務。此版本支持其他所有角色，但有一些限制。此外，也不支持 DirectAccess 管理和故障轉移群集功能。Foundation Edition 支持最多 8GB 的 RAM 和 1 個基座分離的處理器。

• Windows Server 2008 R2 Standard Edition 向網絡上的其他系統提供必要的服務和資源。此版本支持 Hyper-V，對其他服務有一些限制，但是不支持 ADFS。它可用于部署證書頒發機構，但是無法承載其他相關服務。此外，也不支持故障轉移群集功能。Standard Edition 支持最多 32GB 的 RAM 和最多 4 個基座分離的處理器。

• Windows Server 2008 R2 Enterprise Edition 提供企業級別的可伸縮性和可用性。此版本支持所有服務器角色，并且沒有 Foundation Edition 或 Standard Editon 的限制，它還增加了對其他功能（包括故障轉移群集）的支持。Enterprise Edition 支持最多 2TB 的 RAM 和最多 8 個基座分離的處理器。

• Windows Server 2008 R2 Datacenter Edition 提供全局數據中心級的可伸縮性和可用性，并且具有支持熱添加內存、熱添加處理器、熱更換內存和熱更換處理器的增強功能。Datacenter Edition 支持最多 2TB 的 RAM 和最多 64 個基座分離的處理器。

• 適用于基于 Itanium 的系統的 Windows Server 2008 R2 提供企業級的平臺，用于承載關鍵業務應用程序和實現大規模虛擬化解決方案。此版本并不是為了提供核心服務而設計，它僅支持應用程序服務器和 Web 服務器 (IIS) 角色以及故障轉移群集功能。在撰寫本文時，尚不支持其他角色。此版本支持最多 2TB 的 RAM 和最多 64 個基座分離的處理器。

• Windows Web Server 2008 提供用于部署網站和基于 Web 的應用程序的 Web 服務。此版本僅包含 Microsoft .NET Framework、IIS、ASP.NET、應用程序服務器和網絡負載平衡功能，以及 DNS 服務器、Windows Server Update Services 和 Media Services。此版本支持 32GB 的 RAM 和最多 4 個基座分離的處理器。

至此，我已簡要介紹了這個產品系列，下面讓我們了解一下 R2 如何工作以及它提供了哪些新功能。

參加價值 5 美元的課程

操作中心（如圖 1 所示）是與安全性和維護相關的所有功能的中心。如果內置的診斷功能檢測到問題，在操作中心可以找到有關這些問題的信息，并且可以選擇獲取有關每個問題的更多信息。通常，當您獲得有關某個問題的更多信息時，您將同時獲得一個可能的解決方案。在圖 1 所示的示例中，服務器的聲卡和 Intel 主動管理設備有問題。單擊“查看消息詳細信息”按鈕將顯示詳細的消息，并提供鏈接以便下載更新的驅動程序，如圖 2 所示。

內置的診斷功能并不是總能找到問題或提供解決方案，但是與較早的實現相比，相關流程已有改進。在“維護”面板上，您還可單擊“檢查解決方案”鏈接以檢查是否有尚未自動識別的問題。

網絡和共享中心繼續用作配置網絡的中心。對于 Windows Server 2008 R2，網絡劃分為以下類別：

• 域網絡

• 工作網絡

• 公共網絡

每個網絡類別都有一個關聯的網絡配置文件。R2 分別為每個網絡類別保存網絡發現、共享和防火墻設置，這樣，服務器就可以對每個網絡類別使用不同的網絡發現和共享設置。Windows 防火墻還對每個網絡配置文件單獨處理入站規則、出站規則以及安全性規則，根據服務器所連接的網絡，R2 可有多個活動的防火墻配置文件。

像 Windows Server 2008 一樣，R2 支持 TCP 煙囪卸載功能，這樣，只要網絡適配器支持 TCP/IP 卸載處理，聯網子系統就能夠將 TCP/IP 連接處理從服務器處理器卸載到其網絡適配器上。TCP/IPv4 連接和 TCP/IPv6 連接都可卸載。默認情況下，TCP 連接會卸載到 10Gbps 的網絡適配器上，但是不會卸載到 1Gbps 的網絡適配器上。您可使用 Netsh 調整相關設置。

Windows Server 2008 R2 添加了對 DNS 安全擴展 (DNSSEC) 的支持。Windows 7 和 R2 的 DNS 客戶端都可發送查詢，這些查詢表示對 DNSSEC 的支持、處理相關記錄并確定 DNS 服務器是否代表它自身驗證了記錄。由于支持 DNSSEC，您的 DNS 服務器就可安全地對區域簽名和承載 DNSSEC 已簽名的區域。此外，DNS 服務器還能處理相關的記錄以及對記錄進行驗證和身份驗證。

R2 使用稱為“遠程桌面服務”的已更新和增強的產品取代了終端服務和所有相關組件。用戶通過遠程桌面服務可訪問基于會話的桌面、基于虛擬機的桌面以及遠程服務器承載的應用程序。在 R2 中，所有遠程桌面服務角色服務都已重命名，并且具有相關的管理工具。圖 4 提供了每個角色服務以前的名稱和新名稱。圖 5 提供了每個管理工具以前的名稱和新名稱。

對于 R2，Active Directory 身份驗證服務 (AD CS) 添加了幾個功能和服務，這使得部署公共密鑰基礎結構 (PKI) 更為方便，并對網絡訪問保護 (NAP) 提供了更好的支持。證書注冊 Web 和證書注冊策略 Web 服務支持通過 HTTP 和跨林注冊證書。這樣，就可以在多林部署中合并證書頒發機構 (CA)，并減小了某些 NAP 部署的 CA 數據庫大小。

Windows AppLocker 取代了軟件限制策略功能。AppLocker 可幫助管理員控制用戶訪問和使用文件（如可執行文件、DLL、腳本以及 Windows Installer 文件）的方式。AppLocker 之所以能實現這一功能，是因為您可通過它定義規則來指定允許運行哪些文件。未包含在規則中的文件將不允許運行。 

R2 Enterprise Edition、Database Edition 以及用于 Itanium 的版本都支持故障轉移群集。故障轉移群集是一組獨立的服務器，這些服務器協同工作以增強應用程序和服務的可用性。可配置該群集中的每個服務器（稱為“節點”）以接管群集中其他服務器上發生故障的應用程序或服務。R2 為故障轉移群集添加了 Windows PowerShell cmdlet，改進了群集的驗證過程和對群集虛擬機（受 Hyper-V 支持）的管理，這些虛擬機現在可使用群集共享卷。

除了以前可在故障轉移群集中配置的服務和應用程序外，現在，您還可配置遠程桌面連接代理，以實現負載平衡和在負載平衡的遠程桌面服務器場中重新連接會話。您還可配置 DFS 復制，以通過帶寬有限的網絡連接在服務器之間保持文件夾同步。您可將所有成員服務器都聚集在復制組中。

除了我提到的群集，R2 還針對負擔繁重的硬件和數據中心解決方案添加了一些新功能，包括 iSCSI 軟件發起程序和多路徑 I/O (MPIO)。您可使用 Microsoft iSCSI 軟件發起程序通過以太網網絡適配器將 Windows 服務器連接到基于 iSCSI 的外部存儲陣列。在 R2 中，重新設計了 iSCSI 發起程序用戶界面，以便用戶更輕松地訪問最常用的設置，此外還添加了幾個新功能，包括“快速連接”，使用此功能，單擊一次便可連接到基本存儲設備。iSCSI 引導支持使用多達 32 個路徑來進行引導，R2 現在還支持循環冗余校驗頭和數據摘要卸載。

MPIO 支持與存儲之間的多個數據路徑，并提高了存儲連接的容錯能力。R2 提供經過改進的 MPIO 運行狀況報告，并且現在還提供配置報告。通過這兩項更改，可以更方便地獲取路徑數據。此外，您也可使用 MPClaim 命令行實用工具配置負載平衡策略。

Hyper-V 也已有很大程度的改進。對 Hyper-V 的改進包括新的實時遷移功能，對動態虛擬機存儲的支持、增強的處理器支持以及增強的網絡支持。

在本簡明課程的***，我將重點介紹的 Active Directory 管理中心。這款新工具提供了面向任務的界面，用于管理 Active Directory。使用此工具可以執行以下任務：

• 連接到一個或多個域

• 創建和管理用戶帳戶

• 創建和管理組

• 創建和管理組織單位

• 執行 Active Directory 全局搜索

Active Directory 管理中心使用 Windows PowerShell 來執行管理任務，并依賴于 Microsoft .NET Framework 3.5.1。因此，必須安裝并正確配置這兩個功能，才能使用 Active Directory 管理中心進行管理。此外，Active Directory 管理中心還使用 Active Directory Web 服務 (ADWS) 所提供的 Web 服務。要管理的每個 Active Directory 域中至少有一個域控制器必須安裝 ADWS 并且在運行相關的服務。默認情況下將通過 TCP 端口 9389 建立連接，且防火墻策略必須將此端口設為例外的端口以對 ADWS 開放。

Windows PowerShell 2.0 和 WinRM 2.0

您是否想了解如何獲得所有這些功能強大又好用的 Windows PowerShell cmdlet？默認情況下，大多數 R2 配置中都會安裝 Windows PowerShell 2.0。對于完整服務器安裝，“快速啟動”工具欄中提供了 Windows PowerShell 控制臺，您可使用“添加功能”向導安裝該圖形腳本編寫環境。對于核心服務器安裝，您現在還可選擇安裝 Windows PowerShell。
啟動 Windows PowerShell 后，可在提示符下輸入 cmdlet 的名稱，它的運行方式與命令行命令非常相似。您還可從腳本中執行 cmdlet。Cmdlet 的命名采用“動詞-名詞對”的形式。動詞說明 cmdlet 的一般操作。名詞說明 cmdlet 的特定操作對象。例如，start-service cmdlet 啟動一項 Windows 服務，而 stop-service cmdlet 停止一項 Windows 服務。
此外，還提供了一些有用的 cmdlet 用于增強 Active Directory 管理中心的功能。要使用這些 cmdlet，必須在 Windows PowerShell 提示符下輸入 Import-Module ActiveDirectory 來導入 Active Directory 模塊。導入該模塊后，就可在當前運行的 Windows PowerShell 實例中使用該模塊了。下次啟動 Windows PowerShell 時，如果要使用該模塊的功能，需要再次將其導入。或者，也可在“管理工具”菜單上選擇“Windows PowerShell 的 Active Directory 模塊”

也可以使用 Windows PowerShell 來進行遠程管理。WS-Management 協議和 Windows 遠程管理 (WinRM) 服務支持遠程處理功能，該服務在 Windows 中實現了 WS-Management。R2 包含 WinRM 2.0。Windows 7 和 Windows Server 2008 R2 均使用 WinRM 提供內置遠程管理支持。在 Windows 的較早版本中，可以安裝 Windows Management Framework，它包含 Windows PowerShell 2.0 和 WinRM 2.0。

要使用 Windows PowerShell 進行遠程管理，就必須以管理員身份將其啟動。還需要確保管理計算機和目標服務器上均已正確配置 WinRM。輸入 winrm quickconfig 可以檢查和更新 WinRM 配置。

只要遠程計算機在同一個域中，或者您正在某個工作組中工作并已將某個域中的遠程計算機添加為可信主機，就可使用服務器管理器（以及其他 Microsoft 管理控制臺）在這些遠程計算機上執行一些管理任務。您可連接到運行完整服務器和核心服務器安裝的服務器。

對服務器管理器啟用遠程管理后，可以使用服務器管理器執行遠程管理任務，這些任務包括：

• 查看和管理角色、角色服務和功能（但不能對其執行添加或刪除操作）

• 查看和管理高級 Windows 防火墻

• 查看和管理 Windows 事件和服務

• 查看和管理性能監視

• 查看和管理計劃任務

• 查看和管理磁盤

• 配置錯誤報告和客戶體驗狀態

• 查看自動更新狀態

遠程管理使用 Windows PowerShell，并依賴于配置正確的 WinRM。對于完整服務器和核心服務器安裝，您都必須專門通過服務器管理器啟用遠程管理。

對于完整服務器安裝，可在本地登錄時使用“配置服務器管理器遠程管理”選項或使用 Configure-SMRemoting.ps1 腳本。對于核心服務器安裝，可使用服務器配置 (Sconfig.exe) 實用工具。

R2 還提供了可用于從 Windows PowerShell 管理組策略的 cmdlet。在 Windows PowerShell 提示符下輸入 Import-Module GroupPolicy 即可導入組策略模塊。導入該模塊后，即可在當前運行的 Windows PowerShell 實例中使用組策略 cmdlet。

在登錄、注銷、啟動和關閉期間也可運行 Windows PowerShell 腳本。如圖 8 所示，您可將 Windows PowerShell 腳本配置為先于其他類型的腳本運行。也可選擇在其他類型的腳本之后運行 Windows PowerShell 腳本。在腳本中，請不要忘記通過導入所需的所有模塊來設置工作環境。

Core Parking 簡介

您可能聽說過 R2 中的 Core Parking 功能。不過您可能不知道這個功能的來源和工作原理。Core Parking 基于服務器負載限制處理器核心的運行或使之空閑，以減少能耗。該功能是可行的，因為 Windows 7 和 Windows Server 2008 R2 都支持高級配置和電源接口 (ACPI) 4.0 規范（2009 年 6 月制定）。考慮到您不太可能愿意閱讀全部 700 多頁的正式規范，因此我將為您提供與電源管理相關的一些要點。

Windows 使用 ACPI 來控制系統和設備電源狀態轉換。Windows 使設備在全功率（工作）、低功率和關閉狀態之間轉換，從而降低能耗。處于低功率或限制狀態時，處理器的操作頻率會降低。處于關閉或空閑狀態時，會將處理器置于空閑睡眠狀態。
服務器的電源設置來自活動的電源計劃。Windows Server 2008 R2 中的默認活動電源計劃稱為“已平衡”，它利用了 ACPI 的增強功能來減少能耗。ACPI 3.0 規范定義了處理器狀態的最小值和***值來限制處理器，且該規范僅適用于基座分離的處理器而不適用于邏輯處理器核心。而 ACPI 4.0 恰好提供了一個針對限制的和空閑的邏輯處理器核心的解決方案（此外，還提供了其他一些內容，但這些內容與此無關）。

根據 ACPI 4.0，當您在電源策略中指定處理器狀態的***和最小限制時，Windows 就知道將這些狀態應用于邏輯處理器核心以及基座分離的處理器。***和最小值定義所允許的性能狀態的極限值。例如，如果上限是 100%，下限是 5%，則在工作負載允許的情況下，Windows 可在此范圍內限制處理器，以減少能耗。在有多個 4GHz 處理器的計算機中，Windows 會將這些處理器的操作頻率調整為 .25GHz 至 4GHz 之間。

是一個處理器限制和空閑的示例，它僅作說明之用。此處，計算機有 4 個基座分離的處理器，每個處理器有 4 個邏輯處理器。當前工作負載不需要的處理器核心處于空閑狀態，只需要部分性能的處理器核心則處于限制狀態。例如，處理器 1 的邏輯核心 1 以 90% 的性能級別運行，其邏輯核心 2、3 和 4 以 80% 性能級別運行。在一個 4GHz 處理器中，這意味著邏輯核心 1 以 3.6GHz 的頻率運行，邏輯核心 2、3 和 4 以 3.2GHz 的頻率運行。您還可以看到，處理器 3 和 4 都有完全空閑和處于睡眠狀態的核心。 

為強制 Windows 保持特定性能狀態，可使用相等的***值和最小值。在這種情況下，Windows 不會調整處理器的操作頻率。必須指出，處理器固定以一種頻率工作會降低此功能的效率，因此，對應用程序配置固定處理設置之前，需要仔細進行計劃。

有關 Active Directory 更改的路線圖

R2 中的 Active Directory 域服務 (AD DS) 有很多新增功能。如果您要使用 R2，并且已將該操作系統部署在 Active Directory 林中所有域的所有域控制器上，則您的域可在 R2 域功能級別運行，并且該林可在 R2 林功能級別運行。通過這些新的運行級別，可以利用 Active Directory 增強功能來提高可管理性、性能和可支持性。

Active Directory 回收站是最重要的增強功能之一。此功能使管理員能夠撤消對 Active Directory 對象的意外刪除。當您啟用回收站時，將保留所刪除對象的所有鏈接值屬性和非鏈接值屬性，因此，您可將該對象還原到被刪除前的狀態，而無需啟動權威性的還原操作。這個方法與以前的實現有著本質上的區別，以前的實現使用權威性的還原來恢復被刪除的對象。以前，當您刪除對象時，將清除其大部分非鏈接值屬性，并且將刪除其所有鏈接值屬性，這意味著，即使能夠恢復被刪除的對象，也無法將其完全還原到其以前的狀態。

托管帳戶是另一項重要的增強功能。關鍵任務應用程序常常使用服務帳戶。在本地計算機上，您可將應用程序配置為以內置用戶帳戶（如 Local Service 或 Local System）身份運行。但是，這些帳戶由多個應用程序和服務共享，因而無法在一個域級別進行管理。如果您將應用程序配置為使用域帳戶，則可隔離該應用程序的權限，但是，這樣一來，您就必須手動管理 Kerberos 身份驗證所需要的帳戶密碼和所有服務主體名稱 (SPN)。

為了減少維護服務帳戶所需要的開銷，R2 支持兩種新的托管帳戶：

• 托管服務帳戶

• 托管虛擬帳戶

托管服務帳戶是托管服務的一種特殊域用戶帳戶，通過讓 Windows 自動管理這種帳戶的密碼和相關的 SPN，可減少服務中斷和其他問題。托管虛擬帳戶是托管服務的一種特殊本地計算機帳戶，這種帳戶可用來在域環境中通過計算機標識訪問網絡。

對于托管服務帳戶，請創建實際的帳戶，這種帳戶默認情況下存儲在 Active Directory 中的“托管服務帳戶 OU”中。接下來，請在本地服務器上安裝托管服務帳戶，并以本地用戶身份將它添加到實際的帳戶。***，配置該本地服務以使用該帳戶。
使用虛擬帳戶，可配置本地服務以在域環境中通過計算機標識訪問網絡。因為將使用計算機標識，所以無需創建帳戶，也無需管理密碼。

R2 沒有用于創建和管理這些帳戶的用戶界面。您將需要使用 Windows PowerShell 的 Active Directory 模塊來管理它們。
在 R2 中，您還可以使用新的身份驗證控制。通過允許管理員基于用戶是否使用基于證書的登錄方法來控制用戶對資源的訪問，身份驗證機制保證改進了身份驗證過程。這樣，用戶在使用智能卡登錄時獲得的訪問權限與未使用智能卡登錄所獲得的訪問權限不同。

***，在 R2 中可脫機加入域，但是此項功能并不需要提升域或林功能級別。通過脫機加入域，管理員可在域中預先配置計算機帳戶，以準備操作系統以便部署。然后，預配置的計算機可加入域，而無需聯系域控制器。用于預配置帳戶的命令行實用工具名為 Djoin.exe。

分支緩存簡介

Windows BranchCache 是一項文件緩存功能，與后臺智能傳輸服務 (BITS) 結合使用。如果在域環境中，桌面計算機運行 Windows 7，服務器運行 R2，則管理員可啟用分支緩存，以使桌面計算機能夠從本地緩存中檢索文檔和其他類型的文件，而不必從遠程服務器檢索文件。
因為分支緩存用于緩存通過 HTTP 和服務器消息塊 (SMB) 傳輸的文件，所以可緩存從 Intranet Web 服務器或內部文件服務器傳輸而來的文件。基本上，分支緩存的工作方式如下：

1. 如果啟用分支緩存，當***從 Intranet 網站或文件服務器訪問某個文件時，Windows 會從源服務器傳輸該文件，然后將該文件在本地緩存在分支機構中。

2. 然后，當分支機構的同一個用戶或其他用戶訪問該文件時，Windows 在本地緩存中尋找該文件。如果找到該文件，Windows 將查詢源服務器，確認該文件自緩存以來是否發生過更改。

3. 如果該文件尚未更改，則 Windows 從本地緩存中檢索該文件，因而不需要通過廣域網傳輸該文件。如果該文件已更改，則 Windows 從源服務器檢索該文件，并在緩存中更新該文件的副本。

通過使用分布式緩存模式或主機緩存模式，可以配置分支緩存。如果使用分布式緩存模式，運行 Windows 7 的桌面計算機將承載分布式文件緩存。因為每個本地計算機都緩存和發送文件，所以不需要分支服務器。如果使用主機緩存模式，分支機構中運行 R2 的服務器承載本地文件緩存。該服務器緩存文件并將文件發送給客戶端。可以預料，分支緩存可極大地縮短響應時間，并極大地減少文檔、網頁和多媒體內容的傳輸次數。

上述內容就是Windows Server 2008 R2該怎么入門，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。