你们或许都小看了Windows!51CTO博客 - 众发娱乐

你们或许都小看了Windows!51CTO博客

2019-03-06 09:56:10 | 作者: 天蓉 | 标签: 运用,效劳,地址 | 浏览: 903


最近这些年我一向从事体系集成、虚拟化等方面的作业,在和用户沟通的时分,信息中心的主管或技术人员说“咱们需求XX功用”的时分,我就说,用Windows Server 2008 R2(后来换成Windows Server 2012、Windows Server 2016直到今日的Windows Server 2019)就能够!用户“急需”或很“头疼”的功用,Windows Server或许早就集成了!尽管大多数单位都装置了Windows Server,但只用了最最根本的功用,Windows的许多功用都没用到。下面咱们经过几个详细的事例进行介绍。

事例1:某政府机关OA拜拜访题

客户现状:某政府机关由于部分兼并,人员从本来的500多人扩大到800多人。现在拜访内部工作体系OA的时分感觉反响较慢。怎样处理这么多用户一起拜访OA速度慢的问题。

网络架构:单位有Active Directory的效劳器,OA是B/S架构,效劳器端是Windows Server 2008 R2的IIS网站,后台是SQL Server数据库。IIS与SQL Server是两台独立的效劳器。现在只要1台OA的效劳器。该单位的邮件体系是Exchange Server 2010,客户端的DNS地址都是Active Directory效劳器的IP地址,两台Active Directory的效劳器,3台Exchange 2010的效劳器。

单位本来选用http://oa.heuet.com的办法拜访OA体系,其间oa的A记载指向192.168.1.100,这是OA的效劳器的IP地址。

处理办法:添加1台OA的效劳器,运用2台效劳器承当800人的拜访。这个时分就需求处理的问题有以下几点。

(1)OA拜访点的问题。本来是运用192.168.1.100的IP地址或运用oa.heuet.com域名拜访,添加1台效劳器后,还要运用这两个IP地址与oa.heuet.com域名拜访。

(2)两台效劳器OA数据同步的问题。其时的OA体系数据首要由两部分组成,一部分为数据保存在后端的SQL Server数据库中,还有一部分数据(上传的附件、图片)等是保存在IIS的网站目录中。还要考虑未来人员添加、效劳器数量扩大时,效劳器之间的数据同步问题。

经过和用户沟通沟通,选用Windows Server 2008 R2的“网络负载均衡”、“分布式文件体系”处理了这个问题,改造拓扑暗示如图1-1所示。

图1-1 网络改造拓扑图

处理问题的首要办法如下。

(1)添加一台新的效劳器名为Web2,设置IP地址为192.168.1.102,本来的OA效劳器web1的IP地址改为192.168.1.101。为这两台效劳器装备网络负载均衡,设置群集的IP地址为192.168.1.100。今后用户拜访192.168.1.100时由网络负载均衡机制将用户的拜访从头定向到两台效劳器中的一台。

(2)数据同步问题:将OA网站地点的文件夹设置为“同享”,启用分布式文件体系,经过装备DFS仿制完结多台效劳器之间同享文件夹内容的同步。例如:

用户1拜访192.168.1.100时,NLB将拜访重定向到192.168.1.101,用户在192.168.1.101的目录上传文件,DFS仿制将新文件或更改后的文件同步到192.168.1.102对应的文件夹。

用户2拜访192.168.1.100时,NLB将拜访重定向到192.168.1.102,用户2假如运用用户1上传的文件,则在其时的192.168.1.102的同目录中拜访到(DFS仿制从192.168.1.101同步到192.168.1.102)。

事例2:数据误删去康复与备份

某出产制作企业,技术部、出产部、售后等部分的材料(首要是Word、Excel文件)是经过同享文件夹保存到文件效劳器,一台装置了Windows Server 2008 R2企业版操作体系的核算机做文件效劳器,为每个部分别离创立了一个同享文件夹。每个部分的职工对自己部分的同享文件夹有“读取、删去权限”,对其他部分的文件夹有“只读”权限。

运用同享文件夹尽管简略便利 ,但正是由于简略便利所以也会出问题。意外总是会发作,在阅读检查文件时总有单个职工误操作,删去其间的一个文件或多个文件或文件夹。假如仅仅删去当天新上传的文件还好说(职工都是先在本地核算机修正,修正完结之后再上传到效劳器),但有时分删去的是曾经的文件(职工阅读查找曾经的文件时,本来是想仿制但选成了“移动”或许“删去”),并且其时的这种操作,职工自己并没有注意到,而是过了一段时刻才发现,某个时期的文件没有了。这时分办理员想康复都没办法,只能一个个的联络,看哪个职工那有备份的文件再仿制回去。碰到这种状况是十分头痛的工作。

关于这种问题,运用Windows Server自带的“卷影副本”就能很轻松的处理。如图2所示,这是启用卷影副本之后,每天12点、19点主动创立的副本。

图1-2 启用卷影副本之后

卷影副本能够保存最近62个相似“快照”的副本。假如文件被删去,能够找到文件地点的文件夹或上一级文件夹,在“曾经的版别”中查找最近的副本,单击“翻开”按钮,在翻开的文件夹中检查曾经的文件,经过仿制或复原的办法康复被删去的文件,如图1-3所示。

图1-3 翻开卷影副本文件

事例3:IE多版别并存

某单位有多项B/S架构的运用,但由于这些运用开发的时刻不同、开发的公司不同造成了对客户端阅读器的要求也不同。有的只能在低版别IE阅读器(例如IE8)上运用,有的需求高版别(例如IE11),这让用户在运用这些运用的时分十分头疼。并且在装备客户端运用环境时,还需求装置一些插件、对阅读器进行一些装备,这些装备比较烦琐。关于这种功用,运用Windows Server 2008 R2的RemoteApp能够很好的处理,如图1-4所示,这是在一台Windows 10的核算机上,运用RemoteApp一起运转IE8、IE11的截图。

图1-4 IE8、IE11并存

【阐明】尽管在截图中看到IE8、IE11在一个桌面显现,但IE8、与IE11是在不同的效劳器(或虚拟机)中运转,运用RemoteApp运用程序发布到客户端的一种运用。假如将RemoteApp运用程序经过防火墙发布到Internet,出差或在家工作的用户就能省去运用×××而是经过发布的运用程序(例如IE)直接登录到单位内网、拜访内网的运用程序(例如OA、内部的运用程序)。运用RemoteApp比运用×××拜访单位内网相对来说也愈加安全。

事例4:效劳器多网卡问题

大多数效劳器都配有至少2块网卡,假如想让多块网卡“分流”,一般的作法是将每个网卡设置不同的IP地址(同一网段),然后让不同的用户,拜访不同的地址。例如,将第1个网卡设置为192.168.1.1,将第2个网卡设置为192.168.1.2。当客户端与效劳器都在同一网段的时分,这个运用没有任何的问题:拜访192.168.1.1的数据会从192.168.1.1的网卡回来,拜访192.168.1.2的数据也会从192.168.1.2拜访。可是,假如关于其他网段的核算机,在拜访192.168.1.1或192.168.1.2时就会发现,拜访来历到方针IP(192.168.1.1或192.168.1.2)这个线路没有问题,但从效劳器回来的数据包,总是从其间的一个回来,不是192.168.1.1,就是192.168.1.2!这样你就会发现,完结的功用和你的主意是有差异的。别的,多个网卡绑定多个地址,除了运用不便利外,当其间的一个网卡Down掉的时分,例如网线断了,或许网卡坏了(尽管实践很少呈现,但也或许会呈现),客户端只能手动的去拜访另一个网卡的IP。

Windows Server 2012(开端)的“NIC组合(NIC Teaming)”就能够很好的处理这个问题!NIC组合能够将同一台效劳器上的多块物理网卡绑定在一起,生成一块逻辑的网卡供给高可用和带宽聚合。在Windows Server没有支撑这项功用曾经,要想运用NIC Teaming这项功用需求厂商的支撑,但厂商只支撑自己的网卡来支撑(例如Intel的只支撑将Intel的网卡进行组合,HP的只支撑将HP的网卡进行组件,假如一块Intel、一块HP的网卡是没办法组合的),而从Windows Server 2012(开端),操作体系自带的NIC Teaming能够将恣意品牌相同速率的网卡组合在一起。

事例5:DHCP分配IP地址问题

在网络中运用DHCP分配IP地址,关于某个网段,假如你想为某些mac地址分配接连的IP地址,或许为某些mac地址分配不同的网关、DNS,大多数传统的DHCP都没有这个功用,但从Windows Server 2012开端的DHCP都开端支撑这些功用。下面是模仿的场景。

客户现状:运用DHCP效劳器分配IP地址、子网掩码、网关、DNS。

用户需求:现在用户测验Horizon虚拟桌面、Hyper-V的虚拟桌面,每个虚拟桌面数量不多也就30多个。想要为Horizon与Hyper-V的虚拟桌面分配不同的接连地址。例如要为Horizon的虚拟桌面分配172.18.92.101~172.18.92.149的IP地址,为Hyper-V的虚拟桌面分配172.18.92.151~172.18.92.199的IP地址。

这个功用能够运用Windows Server 2012(开端)的DHCP中的“装备挑选器”和“战略”处理。

(1)检查Hyper-V虚拟机的MAC地址规模,如图1-5所示。

图1-5 检查Hyper-V虚拟机的MAC地址规模

(2)检查Horizon虚拟桌面的MAC地址,如图1-6所示。

图1-6 Horizon虚拟桌面MAC地址

比照图1-5与图1-6,Hyper-V虚拟机的MAC地址前三位是00-15-5D,Horizon虚拟机的前三位是00-50-56,依据这两种虚拟机的MAC地址的前三位不同进行区别。

(3)在Windows Server 2012(或更高版别)的DHCP效劳器中,在“IPv4→效果域→战略”中新建战略,战略条件为MAC地址等于00155D*(如图1-7所示)时,为战略指定172.18.92.151~172.18.92.199的IP地址,如图1-8所示。

图1-7 MAC地址等于00155D*

图1-8 为战略装备IP地址

(4)参照(3)的过程为Horizon的虚拟桌面的MAC地址005056*分配172.18.92.101~172.18.92.149的IP地址。在运用这一项功用的时分还能够为不同MAC地址(最初)的核算机分配不同的网关、不同的DNS,这些会在后边的章节详细介绍。

其他的事例与运用

Windows Server操作体系的功用很多,独自靠几篇文章、无法详细的介绍。因而,我在51CTO订阅专栏上线了《Windows Server在中小企业中的运用》,在这个专栏中每章介绍一个比较有意义的运用,首要有以下这些内容。

PS:现在订阅,前200名享早鸟优惠¥39+赠送Microsoft Dreamspark帐户

(1)Windows网络负载均衡。

(2)分布式文件体系完结数据同步

(3)运用卷影副本完结数据的备份与快照功用

(4)运用操作体系自带的备份功软件备份体系与数据

(5)运用NIC-Team功用完结网卡冗余

(6)运用Windows自带的文件效劳器完结iSCSI效劳器

(7)Windows运用程序虚拟化处理长途拜拜访题

(8)运用文件夹重定向

(9)DHCP高可用

(10)运用RADIUS完结一致身份认证

(11)运用Windows毛病搬运群集

(12)在局域网考试中装备学生上传用的文件效劳器

(13)批量创立、办理Hyper-V的虚拟机

(14)证书效劳器建立、发送签名与加密电子邮件

(15)Windows布置效劳完结裸机装置体系

这儿面有的内容较多,会分红多节来进行介绍,例如第2章“分布式文件体系完结数据同步”,就会介绍文件效劳器、文件夹配额、文件屏蔽、分布式文件体系、DFS仿制这些内容,会经过至少3节来进行介绍。

在专栏中,除了某些内容运用详细的版别外(例如RemoteApp的运用以Windows Server 2008 R2为例进行介绍),其他的内容首要运用Windows Server 2016来介绍。大多数的运用是合适从Windows Server 2012、Windows  Server 2012 R2、Windows Server 2016及Windows Server 2019的,例如DHCP、Windows布置效劳、毛病搬运群集、文件夹重定向等。

PS:现在订阅,前200名享早鸟优惠¥39+赠送Microsoft Dreamspark帐户

概况上大图-750-420-.png

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章

阅读排行

  • 1

    (转)sshdITeye

    运用,设定,这个
  • 2

    几种监控用守时使命ITeye

    监控,网络连接,进程
  • 3

    Ubuntu下装置php扩展ITeye

    装置,扩展,办法
  • 4
  • 5
  • 6
  • 7

    浅谈https\ssl\数字证书(2)ITeye

    证书,数字证书,客户端
  • 8
  • 9
  • 10