|
第二章 规划部署Windows Server 2003
从windows200到widows
server 2003的变革,亦如从windows32到windows95。微软在windows server
2003上下了很大的功夫。其在windows95/98/2000的基础上进行了大刀阔斧的改进。这主要体现在增强安全性能,可靠性,高效开发,集中管理等方面。扩展了microsoft.NET
server的功能库,并内置了microsoft .NET framework,为建立、部署和执行XML WEB
SERVICES和高级协作应用程序提供一个高效的结构平台。
本章重点:
1、windows
server 2003产品概述
2、windows
server 2003版本说明
3、windows
server 2003技术特性与性能提升
4、windows server
2003安装重点及安装常见问题说明
5、windows server 2003无人参与安装
6、新安装的windows
server 2003系统测试
7、windows server 2003部署指南
8、系统最优设置
9、网络安装与配置
10、windows server 2003网络设置检测
2.1 Windows Server 2003产品概述
如果说,microsoft的windows
NT产品,以其网络连接和数据库传输功能较强、管理方便赢得了大家的支持,寻么windows server
2000则以稳定性高、延展性好以及更易于管理,受到世界的认可。windows server 2003是以WINDOWS NT、WINDOWS
2000客户的反馈和未来新科技的支持标准,其在安全性、可靠性方面则有强大的提升(当然,还有对XML WEB Services深入的整合,Microsoft.net集成等),其目的是为用户提供一个更加可依赖,生产力有显示著改善,并能够在组织内外达成更佳的联机能力的系统。
2.1.1 Windows Server 2003版本说明
Windows Server
2003产品家族中包括四个主流的32位版本和两个64位版本,分别为:
A、Windows Server 2003 Web Edition:这个版本专门针对仅有WEB应用服务的企业优化的。支持ASP.NET,DFS分布式文件系统,EFS文件加密系统,IIS6.0,智能镜相,ICF因特网防火墙,IP6,Microsoft.net
framework,NLB网络负载均衡,PKI、PRINT SERVICES FOR UNIX,RDP远程OS安装(但不是RIS服务),RSOP策略的结果集,影子拷贝恢复(SHADOW
COPY RESTORE),VPN和WMI命令行模式等功能。和其他版本不同,它仅能在AD域中做成员服务器,而不能做DC域控制器。
B、Windows Server 2003 Standard
Edition:适用于建立一般的工和组、部门级,中小型企业网络的操作系统。它除具无理方程以上所包括的WEB版的所有功能外,还支持证书服务,UDDI服务,传真服务,IAS因特网验证服务,可移动存储,RIS、智能卡,终端服务,WMS和Services
for macintosh。其前身版本是Windows 2000 Server。
C、Windows Server 2003 Enterprise
Edition:这个产品被定为新一代高端产品。它最多能够支持8路处理器,32G内存和2--8个节点的集群,适用于有较复杂分布式应用程序,中大型数据库系统与高级服务器的企业使用。这个版本是以上所述STANDARD版本的扩展版本,增加了Metadirectory
Services Support,终端服务会话目录,集群热添加(HOT-ADD)内存和HUMA非统一内存访问存取技术。其前身版本是windows 2000
advanced server。
这个版本还有一个支持64位计算机的版本,即为windows server 2003 Enterprise server 64-bit Edition。
D、Windows Server 2003 Datacenter
Edition:这个版本有着极其可靠的稳定性和扩展性能,它支持高达8~32路处理器,64GB内存和2~8节点集群,适用于执行大型关键任务的企业使用。
这个版本同样也有一个支持64位计算的版本,即Windows Server 2003 64-bit
Edition。早在2001年6月微软就提供了一个对64位计算支持的限制版(windows advanced server,limited
edition),行到了64处理器itanium平台的支持,后来又针对Itanium2处理器做了升级。在此基础上,开发出windows server 2003
family的64位产品。
Windows Server
2003 家族产品的设计目的在于提供更实用更优良的网络操作环境,应用程序执行环境以及通信与网络服务。除了这些实用的价值外,还具有稳定性高,延展性好以及易于管理的我特性。
2.1.2 性能的提升
A、可靠性增加
windows 200相对于windows
NT来说,其停机问题有很大的改变。微软对windows
2000停机时间的研究显示,属于正常计划中的停机时间占到76%,包括操作系统的升级或者重新配置,服务补丁包安装,安全补丁或者QFE紧急修补计划包的安装等。而在Windows
Server 2003中,微软在这几个核心特性上做了大的修改,大多数服务器升级、补丁安装或者安全补丁安装将不再要求系统重启。而且Windows Server
2003支持链式QFE可以让用户同时安装以上补丁。对于非计划停机,微软重新设计了驱动验证程序来对付导致windows
NT死机的头号蓝屏。另外还使用了新的故障跟踪技术--关机跟踪器,Microsoft可选的可靠性服务(RELIABILITY SERVICE)等。
B、安全性加强
Windows Server 2003包含一个VPN安全网关,新的IEEE502.1X无线安全标准和基于TCP/IP架构的DNS、DHCP、NAT、IPV6,系统默认将禁用IIS6.0和其它超过20种服务,减少分配一些服务(如NETWORK
SERVICE 和LOCAL SERVICE)的特权。Windows Server
2003默认包含了强大的讯问控制列表(ACL)和策略设置,而且对密码为空的帐户拒绝网络证,新的软件限制策略(SRP)功能可以让用户决定程序能不能在系统中运行,同时支持SMART
CARD验证卡技术。
C、易用和兼容性
易用一直是微软的强势所在,Windows Server 2003继续跟不同的平台通过一些标准(例如XML WEB
SERVICE和简单对象访问协议()SOAP)在一定级别上实现兼容。此外,32位版本和64位版本将具备完全互用能力。
D、可用性加强
Windows Server
2003通过集群技术、故障保护和故障规避技术对产品的可用性能做了改进。新的系统增加了集群能力支持8个节点。内存镜像支持能够确保内存众所周知不会造成系统死机。同时微软还提供了PCI热插拔技术,热添加内存技术。多路输入输出技术。改进了SAN的支持,使Windows
Server 2003在稳定性、实用性、可持续性方面有很大的提高。
E、可扩展性加强
这主要表现在对高端硬件的支持及对系统资源的高级管理等方面。Windows Server 2003支持最高256GB内存。NUMA(NON-UNIFORM
MEMORY ACCESS)和IINTEL超线程技术可以使用户在Windows Server 大型机上方便的管理资源。
F、可管理性加强
微软Windows Server 2003对管理工具做了较大的改进。如除了WEB外、其它版本均支持RIS安装。系统支持MICROSOFT SOFTWARE
UPDATE SERVICES(SUS)和自动列新,提供了配置服务器向导,它也支持新的MMC组策略管理控制台(GPMC)插件等。
2.1.3 Windows Server 2003的技术创新
微软对windows 2000的几个重要组件进行了改进,改动最大的有Active
Directory(活动目录),终端服务器,WMS,应用服务器、IIS6.0文件系统,存储子系统,系统通信和网络功能。
A、Active Directory
windows serve 2003包含了几个工具来简化Active Directory的部署,比如,Active Directory Migration
tools(AMDT)2.0,新的跨域林信任关系,域重命名和架撤消功能是在windows
2000基础上的大改进,改进了用户界面以及拖拽、多个对象选择、编辑、保存和查询等功能。
B、终端服务器
windows serve 2003支持远程协助功能,文件重定向支持,高色彩支持(分辨率可达到1600*1200),并且通过WMI和组策略提高管理性能。
C、Windows媒体服务器(WMS)
windows serve 2003中集成了WMS,它可以提供新的TAST
STREAMING技术和动态目录编码,在ENTERPRISE版本中和DATACENTER版本中,利用缓存/代理服务器支持多播目录传递。
D、应用服务器
windows serve 2003 application srvices 使系统如同一个多级的中间层应用程序和服务架构。windows serve
2003上将运行.net framework1.1、SOAP1.2、COM+1.5和MSMQ3.0(microsoft message queue
services),还有IIS6.0支持ASP.NET、ADO.NET和相关技术。
E、IIS6.0(Internet Iinformation server6.0)
IIS6.0兼容IIS5.0并在功能上作了重大的改进,最重要的改进是基于XML的metabase,
它可以使编辑过的服务无需重启而立即生效。另外,应用程序池的采用,使其性能有很大提高。
F、文件系统和存储
windws server 2003包含了对NTFS和存储子系统的很多改进,如卷影子拷贝服务(VSS)所提供的卷影子拷贝功能,是一个基于网络的系统还原功能,可以为已存在卷创建快照到一个卷,这样不论文件当前是否被修改或者删除,仍能访问网上早期的文件。其他如SAN的深入支持,virtual
disk service(虚拟磁盘)相当于抽象的RAID系统,AUTOMATED SYSTEM RECOVERY 和群集命令行磁盘碎片整理,也包含一个强大的CHKDSK实用工具、NTFS也有较大的扩展性。
G、通信和网络
windws server
2003支持大多数最新的通信技术,包括IPV6、INTERNET连接共享ICS(internet connection sharing)、IP安全(IP)、NAT代理和internet连接防火墙。
当我们读完这一节后,才知道微软推出windws server
2003不完全是商业运作,其对新技术第一时间的支持给我们带的应用上的方便以及系统本身更加人性化的管理,足以让我们跃跃跃欲试。
2.2 Windows Server 2003的安装和测试
上一节介绍介绍了windws server
2003版的功能特性,其实最重要的还是亲身体验。这节我们介绍如何安装windws server 2003,安装前后需要注意的事项以及对windws server
2003的测试。
2.2.1 安装要点
如果你曾经安装过winnt,后来再安装过windows xp,您肯定会被XP所提供的安装技术所叹服。WINDOWS
XP可以说是最容易安装的操作系统性,它的伟大之处在一几乎可以让每个人都成为安装高手。而windws
server 2003汲取了前代产品WINDOWS XP的安装技术和安装界面的优点,使安装过程变得更加容易。在安装之前,首先得确定系统安装所需要的下列信息:
1、确定系统对硬件的要求
windws server
2003的硬件最低要求是P133,128M,但如果在这个配置上运行,系统性能会大打折扣。如果你为域控制论器使用,应为PIII550,256M以上配置的计算机上使用。windws
server 2003对其他硬件配置没有特殊要求。
2、许可协议
3、产品密钥
4、磁盘分区选项
5、区域和语言选择
6、个人注册信息,即用户名称,组织
7、计算机名和系统管理员密码
8、日期和时间设备
9、确定是否参加到工作组和域中
确定以上信息之后,可以选择用安装光盘启动计算机。首先开始基于文本阶段的安装阶段--同意微软产品协议声明--选择安装分区--选择安装文件格式--文件复制完成之的,重启计算机,进入第二个阶段--确定区域与语言选择--选择上人注册信息(即用户名称,组织)--产品序列号--计算机名与本地管理员密码,除了需要输入上述必要信息外,安装程序会自动完成硬件的检测,配置等式工作,整个安装过程都是自动化的。
也可以在WINDOWS NT/2000上直接进行升级安装,安装过程同上面所述一样容易。在后面还将介绍windws server 2003的无人值守安装。
2.2.2 安装常见问题说明
一、windws server 2003不能用软盘启动安装
自WINDOWS XP以后版本的widnows产品安装程序不再支持从软盘引导安装操作系统,这点需要引起注意力。
二、磁盘分区和文件系统的选择
当用光盘进行系统安装时,安装程序发现系统后,提供下述几个选项:
1)、未进行磁盘分区的磁盘上的一个新的磁盘分区:如果该磁盘未进行分区,用户可以为windws server
2003创建新的磁盘分区,并设置其大小。
2)、进行了磁盘分区的硬盘上的一个新的磁盘分区:如果该磁盘上已经有了磁盘分区,但还是有足够空间可以为windws server
2003创建一个新的分区。
3)、在已存在的磁盘分区上安装:在已经存在的足够空间的分区上安装。
4)、删除已经存在的分区:如果该硬盘上已经有一个磁盘分区,用户可以删除它,以便为windws server 2003创建一个新的分区。
当用户安装完windws server 2003之后,柯以利用率磁盘管理层功能对非系统卷磁盘空间进行管理。
windws server 2003可以在FAT、FAT32和NTFS格式上的文件系统上安装,如没有特殊的需求,强列建议采用NTFS格式。NTFS格式的文件系统对FAT、FAT32的文件系统有许多优越性:
文件存储效率;
NTFS文件系统支持文件和文件夹的访问控制,FAT、FAT32文件系统不支持;
磁盘配额管理层:利用NTFS可以在逐个用户的基础上控制论磁盘的使用。
FAT、FAT32文件系统不支持卷影子副本功能。
NTFS支持NETWARE服务器系统文件,MACINTOSH文件待诸多功能。
三、定服务器的授权模式
windws server
2003支持两种授权模式:“每服务器”和“每设备或每用户”。如果用户选择“每设备或每个用户模式,则每一台服务器的计算机都需取得一个和户端存取使用权(CAL),有一个CAL之后,该用户端计算机可以连接到任何以windws
server为基础的服务器。“每服务器”授权模式,是说这台windws server
2003同一时间只能支持一固定数量连接,而连接它的客户机不需要任何额外授权,只有一台windws server 2003的公司通常使用这种授权模式。
四、硬件兼容性
windws server
2003提供更广泛的兼容性,特别在集群方面。但是,如果在安装的过程中无法识别您的硬件,则有可能不兼容硬件,您只能向设备厂商索取32位或64位支持windws
server 2003的驱动程序。也可以在http://microsoft.com/hwdq/HCL/search.asp查看windws server
2003的硬件兼容清单(hardware compatibility list)
五、是否参加到某个工作组或域中
安装时,还需定义计算机要加入网络中现有域或工作组的名称。关于域或工作组的相关知识将在“设定和管理Active Directory”一章提供详细的资料。
六、windws server 2003支持(产品激活)技术(Windows Products
Activation)安装完之后需要选择“网上激活”或“致电微软”两种方法激活windws server 2003。
2.2.3 采用无人参与安装
windws server
2003安装的另一重大改进之处在于提供了无人参与安装的模式,这对于大型网络安装,网络管理员在多台计算机上安装有很大的帮助 。
1、无人参与安装概述
无人参与安装模式,是指在安装之前先建立无人参与安装应答文件Unattend.txt,然后在整个安装过程中无须用户干预,应答文件帮助在计算机上快速完成windws
server 2003的安装。
2、配置无人参与安装应答文件。
可按照下列步骤完成无人参与安装应答文件的配置。
(1)双击Windows Server 2003安装盘CD:\Support\tools\deplog.cab中的setupmgr.exe文件,如图2-1所示.
(2)提取setupmgr.exe文件,并双击运行安装管理器。
(3)按[下一步],创建应答文件,然后选择[创建新文件]
(4)按[下一步],选择安装类型
(5)选择[无人参与安装],按[下一步],选择安装Windows产品版本
(6)然后按[下一步],选择用户交互类型,此选择[全部自动],再按[下一步]按钮.
(7)您可以选择[创建新的分布共享],这样,安装管理器会创建Unattend.txt文件,Unattend.bat批处理文件及安装文件包 I386,默认放在Windist目录下.这样,只要您共享了Windist目录,均可在网络中的任何一台机器上安装,我们选择[从CD安装],按[下一步]。
(8)选择[我接受许可协议],按[下一步]
(9)逐一设置安装所需的信息,然后再按[下一步]按钮.
(10)输入保存应答文件的路径和文件名
(11)按[确定],完成应答文件Unattend.bat和批处理脚本Unattend.txt的创建.
(12)可以打开查看Unattend.txt文件的信息,也可以修改其所对应的参数.
(13)在要安装的机器上执行Unattend.bat文件,要记住需插入安装光盘.
这样,系统会自动完成Windows Server 2003的安装.关于无人参于安装,还有其他的几种方式,直接编辑CD:\I386\Unattend.txt文件.但采用安装管理器创建无人参与安装文件包,我们认为是比较方便的.
其实,Windows Server 2003除了提供自动的无人参与外,还可以提供最小自动化安装,Sysprep安装以及在后面章节中要集中介绍的远程服务安装(RIS).这些都不在此赘述了.
2.2.4 新安装的Windows Server 2003系统测试
安装完成之后,对新系统进行功能和性能上的测试,对产品进行评论以及权衡是否适合您的网络,这些都是很重要且不能忽视的工作,对于以后成功地部署Windows
Server 2003是很有帮助的.这使用户能够进一步了解系统,验证用户的网络部署方案的必要性和可行性.在测试过程中,我们可以按照下列程序进行:
1.硬件兼容性
检测是否支持服务器,PC机硬件系统的体系架构,CPU,内存及其他硬件设备,特别是第三方开发的硬件设备.
2.Windows Server 2003的新增功能
3.网络基础结构兼容性
主要考查Windows Server 2003能否支持现有的网络系统,Windows Server 2003对OSI/RM(开放网络互连参考模型)网络体系结构提供全面高效的支持,同时也支持IPV6和IEEE802.1X无线网络标准.
4.与其他网络操作系统的互操作性能 检测能否与Netware,MACOS系统进行文件和打印共享,能否与UNIX,Linux服务器系统集成协同为企业提供服务。
5.应用程序的兼容性
这要求测试用户在Windows NT/2000或其他系统上开发的应用服务在Windows
Server2003上运行情况,移植所需成本,移植后应用系统的性能状况,以及用户规划的过渡方案的可操作性.
6.安装和配置文档生成
这要求用户预配置所需要的服务,并监测性能.同时,形成详细规模的文档.
7.性能和容量规划
8.操作效率
我们可以利用Windows Server 2003所提供的[性能]监测工具来观察系统,打开[性能]的步骤是[开始]→[管理工具]→[性能]。
通过[添加计数器]来加入想要观察的性能对象的计数器和实例.
有条件的用户可以利用Microsoft提供的三种系统管理工具--System Management Server(SMS),Microsoft
Operations Manager (mom)和Intellimirror,这些都是比较优秀的工具,Microsoft当然没有集成在Windows
Server
2003中,SMS可以很方便地控制静态管理网络中的任何桌面系统,监视网络对象。面MOM主要是动态,系统运行中的监控工具,主要针对服务器。Intellimirror则两者的功能都有一点,但不完全。
2.3 部署指南
如果您想了解或想将Windows Server
2003部署在执行关键任务的网络或者是较大型的网络环境中,这一小节的内容比较重要。
我们把核心部署分为部署服务器队伍和部署基本客户队伍两部分,然后逐一展开或者把任务分给不同的责任人来完成。
2.3.1 部署服务器队伍
A、规划和协调服务器
依据商业规划制定服务器应用规划。最常用的服务器包括活动目录、域名系统(DNS)、动态主机配置协议(DHCH)和Windows
Internet名子服务(wins)、代理服务器(PROXY)、WEB服务器、Microsoft Exchange
Server和电子邮件、网络安全服务(入侵检测服务器病毒控制中心)、网络管理服务器等。
B、确定服务器预迁移规划
重点考虑集群(CLUSTER),等级存储管理(hierarchical storage anagement,HSM)备份、灾难恢复,终端服务方案等。
C、基础结构设计
解决域模型,活动目录结构,局域网中的问题,电信INTERNET连接问题,分布式文件系统DFS,全局文件访问,域名系统(DNS)及远程访问。
D、安全性
确定INTERNET,内存互联和外部互联网服务访问权限,以及域安全机制和策略实现的标准。
E、互操作性
确立网络中其他网络操作系统集成/共享方案。
F、应用程序集
制定迁移规划,确定移植及部署商务门户、应用程序和套件、数据库以及interne工具的方案。
G、文档
管理规划文档,工程记录文档,报告技术白皮书,故障急救方案。
2.3.2 部署基本客户队伍
A、客户桌面管理
确定核心服务变更之后组策略,用户设置,用户数据,应用程序客户端联接的配置管理策略。
B、解决客户端应用程序升级/迁移,笔记本,膝上型计算机远程访问,漫游配置的问题。
2.3.3 容量规划
2.4 系统最优设置
2.5 网络安装与配置
2.5.1 本地链接
2.5.2 网络设置检测
2.5.3 网络连接的禁用与启用
2.5.4 IPV6和PPPOE
|
