欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

windowsserver2012

Windows Server 2012 R2 – Work Folders 概述

        长久以来大部分企业用户都会有这样的需求,如何让企业员工不论在公司内部还是外部都能处理自己的文档,尤其是在互联网和移动设备应用爆发的这个时代,对这一需求更加明显。

        起初的做法是通过目录共享和VPN,这样用户在外部时就能使用VPN接入到公司内部访问这些共享文件。但是这其中又涉及到一些问题,用户往往需要将处理的文档保存到集中共享的服务器上,因为当员工外出时自己的 PC 会被要求关机以节省资源,那么重复文件就会产生,而且操作也会繁琐!

        在经过这一漫长的使用体验后,部分用户开始学习使用新的技术 - 云存储,例如现在的 SkyDrive,但是 SkyDrive 是面向用户级别的,需要用户使用自己的 LiveID 登录,企业 IT 很难进行集中的管理。而最近发布的 SkyDrive Pro 解决了这一问题,除了基于 Office 365 进行应用和管理,还可以与企业内部的 SharePoint 集成使用,但问题也很明显,因为用户学习和企业成本会巨幅增加!

那么还有什么可选的方案吗?!

        Windows Server 2012 R2 的新角色 – Work Folders,为我们带来了更多实惠的选择!Work Folders 很容易理解的名字,即:工作文件夹。基于 Windows Server 2012 R2 技术构建,部署简单、管理轻松、低成本!可为用户工作和个人设备提供单点访问工作文件的功能;支持文件加密和数据擦除设备;支持脱机访问;支持现有文件服务器管理技术,如配合管理等;支持安全策略,引导用户对数据进行加密,并使用密码锁定屏幕;支持故障转移群集实现高可用性。Work Folders 也存在一些局限,如:同步的数据必须存储在服务器端的本地存储上;用户不能选择要同步哪些目录或文件;不支持协作功能。通过下面的图表我们可以了解当前流行的同步存储技术的差别。

FileSyncSolutions

        在简单的应用环境下,仅需部署一台 Windows Server 2012 R2 服务器,并安装 Work Folders 角色,创建一个目录用于集中存储,配置用户使用即可!而对客户端的需求,目前仅有 Windows 8.1 位列其中,据说在未来会支持更多的系统和设备!用户在其系统上配置了 Work Folders 后便可直接访问自己的工作文件夹。

image

        IT 管理员也可以使用利用 SMB 将 Work Folders 进行目录共享,这样用户即使没有使用自己的设备也同样可以快速访问自己的文件。

        从下图中我们能看到 Work Folders 的架构非常简单,AD 是必须的,提供集中的用户管理、身份验证以及权限管理。

SingleServerDeployment

        Work Folders 使用 https 协议(SSL)进行传输,所以该服务器需要一张有效的证书,在企业内部,CA 也是必须的。此外服务器端和客户端之间的安全问题也是重点,除了 SSL 加密传输之外,还可以通过共享权限和目录安全进行权限保护;此外用户可使用文件加密、密码保护、设备锁定策略以及RMS等多种方式对文件进行保护,非常灵活!

End-To-End_Security

        在负荷较大的环境中还可以部署多台 Work Folders 服务器进行分组管理,利用群集技术还可以实现高可用。在多服务器环境下 Work Folders 提供了自动发现机制,以实现用户快速便捷的连接。具体可参考下图:

AutoDiscovery

        Work Folders 使用一个标准地址 https://workfolders.domainname.com ,我们可以为该域名添加多个 A记录以对应 Work Folders 的多个服务器 IP 地址。当用户进行连接时会向 DNS 发出地址请求,DNS 会返回一个 IP,客户端在拿到 IP 后会发出发现请求,而服务器端会根据用户的 MSDS-SyncServerURL 记录将其所在的服务器信息返回给客户端,最终完成发现。

        最后通过下图,以了解 Work Folders 的同步机制和过程,一端检测到修改,便会开始同步进程,将文件同步到服务器,服务器端应用修改后发起同步将修改同步到其他客户端。整个机制和过程还是很简单的就不再详细介绍。

HowAFileStaysInSync

  

参考:http://blogs.technet.com/b/filecab/archive/2013/07/09/introducing-work-folders-on-windows-server-2012-r2.aspx

ws2012r2-logo

Windows Server 2012 就地升级至 Windows Server 2012 R2 Preview

        Windows 8.1 PreviewWindows Server 2012 R2 Preview 已发布近一个月,gOxiA 在之前也与大家分享了从 Windows 7Windows 8 就地升级至 Windows 8.1 Preview(Win8.1Pre)的过程,而今天将于大家分享的是 Windows Server 2012(WS2012)就地升级至 Windows Server 2012 R2 Preview(WS2012R2Pre),在本例中要升级的是一台具有 打印服务 和 Hyper-V 角色的 WS2012 服务器,上面配置了一台用于共享使用的复合机,由于驱动兼容性问题,所以是禁用驱动程序强制签名模式进行安装的。而 Hyper-V 下跑了 10几台虚拟机。

        下载到 WS2012R2Pre 的第一时间便是决定体验一下新的 Hyper-V,所以选择了这台用于测试的主机进行就地升级。远程桌面登录到这台服务器,直接将 ISO 载入,执行 Setup,剩下的过程与平常的安装几乎一样。除了中间会提示一个兼容性报告。过程可参考下面的截图:

1

2

3

4

5

6

7

8

9

        安装很快,第一阶段的文件拷贝结束后,服务器便会重新启动,由于这台服务器配置有 iDRAC,所以服务器重启后可以通过 iDRAC 连接到服务器监控和操作后续的安装。

10

11

12

        从上面 iDRAC 截图中看到,后续的升级过程也没有问题,非常顺利的完成了整个升级。进入系统后打开 Hyper-V 管理器,之前的虚拟机都在。但是系统的网络配置却丢失了!这台服务器是双千兆网卡,升级前启用了 WS2012 的 NIC Team 功能,生成了一个新的网络适配器 vEthernet,并在 Hyper-V 中创建了基于这个虚拟网卡的桥接。可能是新旧系统底层变更导致升级后旧的 vEthernet 失效,由于被 Hyper-V 桥接所以没有被完全卸载掉,所以要配置网络需要删除之前的虚拟网卡,新生成 NIC Team,并重新在 Hyper-V 中进行桥接。现在想想如果没有 iDRAC,恐怕就要麻烦了,看来 iDRAC 绝对是必选配件!

13

14

        此外,看看打印机,如预料的也被卸载掉了,还好直接重新安装一下驱动即可。

19

    

        整体来说,从 Windows Server 2012 就地升级至 Windows Server 2012 R2 Preview 还是很顺利的。如果希望在自己的实验环境下体验 Windows Server 2012 R2 Preview 不妨选择就地升级,简单方便快速!

logo_winserver2012_thumb[1]

从 SBS2011Std 迁移至 Windows Server 2012 Essentials

        2013年5月 gOxiA 与大家分享了一篇日志,介绍了从 SBS8 Beta 迁移至 Windows Server 2012 Essentials,时隔近3个月 SBS2011Std 到 Windows Server 2012 Essentials(WS2012Ess)的迁移在断断续续中终于也完成了。正如之前所提到的 SBS2011Std 到 WS2012Ess 的迁移非常复杂,除了涉及 AD、文件夹 等基础数据的迁移外,还涉及 SharePoint 和 Exchange。介于篇幅问题,本章将简单介绍整体迁移的过程和大致的步骤,为需要迁移的用户提供可参考的资讯和经验。

        以 gOxiA 的环境为例,SBS2011 到 WS2012Ess 的迁移整体上可以参考前面 SBS8 Beta 的迁移过程,便可轻松完成 AD 和 共享目录、个人文件夹重定向目录的迁移工作。但是在开始前建议先对 SharePoint 进行迁移,为此我们需要单独部署一台服务器运行 SharePoint,本例中采用的是 SharePoint Foundation 2013,关于 SP2010 到 SP2013 的升级可参考http://technet.microsoft.com/zh-cn/library/cc262483.aspx,为了确保迁移,建议前期先搭建一个虚拟环境并参考文档对现有数据库进行升级操作,之后再参考SharePoint 的导入和导出将升级完毕的数据导出最后再导入到生产环境的 SharePoint 上,干干净净而且不会出现莫名其妙的小问题!如果将 SP2010 导出的数据直接导入到 SP2013 上则会失败,如下图所示:

2013_import-spweb_failed_from_2010

        完成 SharePoint 的迁移后便可以准备 Exchange 的迁移,为此也需要为 Exchange Server 备一台新的机器,Windows Server 2012 Essentials 除了支持 Office 365,也同样支持内部部署的邮件服务器,如果计划使用 Exchange 2013 可参考:Exchange 2013 部署助理,仍打算继续使用 Exchange 2010 则参考:Exchange 2010 部署助理。部署完毕后将原 SBS2011Std 上的用户邮箱及系统账号邮箱全部移动到新的 Exchange 服务器上,然后测试访问如果一切正常,便可开始 SBS2011Std 到 WS2012Ess 的迁移。(注意:此阶段请勿配置 Exchange 的相关证书)

        SBS2011Std 两大主要的系统数据迁移完毕后便可开始迁移 AD 和共享目录,与 SBS8Beta 到 WS2012Ess 的迁移过程没什么区别。

  1. 禁用 VPN;
  2. 评估SBS2011Std服务器健康情况,检查并解决相关警告或错误;
  3. 配置使用外部时间服务器(w32tm /config /syncfromflags:domhirer /reliable:no /update)
  4. 安装并执行 Migration Tools;
  5. 安装迁移模式的 Windows Server 2012 Essentials;
  6. 跟随迁移向导填写相关信息执行迁移操作;
  7. 系统的安装和迁移完毕。

1

2

3

4

5

6

7

8

9

10

11

12

13

        在系统安装和迁移结束后,参考 Move SBS 2011 setting and  data to the Destination Server 将相关的用户数据迁移的新服务器上。因为此时新服务器(WS2012Ess)使用的是动态 IP,所以可先将其配置为静态 IP,然后禁用源服务器上的 DHCP Server,同时启用路由器上的 DHCP Service,并将 25、80、443、1723 端口配置为新服务器的 IP 地址,完成这些操作后便可在 WS2012Ess 仪表板中执行配置向导,启用远程访问等功能。之后将域内所有的计算机和应用服务器通过“http://ws2012ess-servername/connect”加入到新服务器上,然后再为相关服务器申请并启用新的证书。

        迁移工作全部结束后,建议新老系统并存运行一段时间,如没有问题便可开始移除源服务器。首先卸载源服务器上的 Exchange,之后是 ADCS 证书服务,然后执行 dcpromo 对源服务器进行降级,在源服务器成为域成员服务器后,建议运行一段时间,其间因为会涉及服务器重启,可监控事件日志对警告和错误做排错。如果没有问题,则将源服务器退出 AD。

ca_error

        对于只有单公网 IP 的用户,需要使用 WS2012Ess 提供的“arrconfig.exe”工具进行设置,以允许到邮件服务器的访问请求(https://mail.contoso.com/owa)能够通过 WS2012Ess 自动中转到内部的邮件服务器上。在使用 arrconfig 配置前需要先将 Exchange 上配置使用的证书导出(包含私钥),然后参考下列命令行执行配置操作。

arrconfig config –cert “c:\tempmail.pfx” –hostnames “mail.contoso.com” –targetserver exchangeserver

        gOxiA 目前接受 SBS 产品迁移的服务咨询,如果大家有问题可通过邮件方式进行联络。

分页: 4/20 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]