欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

logo_winserver2012_thumb[1]

从 SBS2011Std 迁移至 Windows Server 2012 Essentials

        2013年5月 gOxiA 与大家分享了一篇日志,介绍了从 SBS8 Beta 迁移至 Windows Server 2012 Essentials,时隔近3个月 SBS2011Std 到 Windows Server 2012 Essentials(WS2012Ess)的迁移在断断续续中终于也完成了。正如之前所提到的 SBS2011Std 到 WS2012Ess 的迁移非常复杂,除了涉及 AD、文件夹 等基础数据的迁移外,还涉及 SharePoint 和 Exchange。介于篇幅问题,本章将简单介绍整体迁移的过程和大致的步骤,为需要迁移的用户提供可参考的资讯和经验。

        以 gOxiA 的环境为例,SBS2011 到 WS2012Ess 的迁移整体上可以参考前面 SBS8 Beta 的迁移过程,便可轻松完成 AD 和 共享目录、个人文件夹重定向目录的迁移工作。但是在开始前建议先对 SharePoint 进行迁移,为此我们需要单独部署一台服务器运行 SharePoint,本例中采用的是 SharePoint Foundation 2013,关于 SP2010 到 SP2013 的升级可参考http://technet.microsoft.com/zh-cn/library/cc262483.aspx,为了确保迁移,建议前期先搭建一个虚拟环境并参考文档对现有数据库进行升级操作,之后再参考SharePoint 的导入和导出将升级完毕的数据导出最后再导入到生产环境的 SharePoint 上,干干净净而且不会出现莫名其妙的小问题!如果将 SP2010 导出的数据直接导入到 SP2013 上则会失败,如下图所示:

2013_import-spweb_failed_from_2010

        完成 SharePoint 的迁移后便可以准备 Exchange 的迁移,为此也需要为 Exchange Server 备一台新的机器,Windows Server 2012 Essentials 除了支持 Office 365,也同样支持内部部署的邮件服务器,如果计划使用 Exchange 2013 可参考:Exchange 2013 部署助理,仍打算继续使用 Exchange 2010 则参考:Exchange 2010 部署助理。部署完毕后将原 SBS2011Std 上的用户邮箱及系统账号邮箱全部移动到新的 Exchange 服务器上,然后测试访问如果一切正常,便可开始 SBS2011Std 到 WS2012Ess 的迁移。(注意:此阶段请勿配置 Exchange 的相关证书)

        SBS2011Std 两大主要的系统数据迁移完毕后便可开始迁移 AD 和共享目录,与 SBS8Beta 到 WS2012Ess 的迁移过程没什么区别。

  1. 禁用 VPN;
  2. 评估SBS2011Std服务器健康情况,检查并解决相关警告或错误;
  3. 配置使用外部时间服务器(w32tm /config /syncfromflags:domhirer /reliable:no /update)
  4. 安装并执行 Migration Tools;
  5. 安装迁移模式的 Windows Server 2012 Essentials;
  6. 跟随迁移向导填写相关信息执行迁移操作;
  7. 系统的安装和迁移完毕。

1

2

3

4

5

6

7

8

9

10

11

12

13

        在系统安装和迁移结束后,参考 Move SBS 2011 setting and  data to the Destination Server 将相关的用户数据迁移的新服务器上。因为此时新服务器(WS2012Ess)使用的是动态 IP,所以可先将其配置为静态 IP,然后禁用源服务器上的 DHCP Server,同时启用路由器上的 DHCP Service,并将 25、80、443、1723 端口配置为新服务器的 IP 地址,完成这些操作后便可在 WS2012Ess 仪表板中执行配置向导,启用远程访问等功能。之后将域内所有的计算机和应用服务器通过“http://ws2012ess-servername/connect”加入到新服务器上,然后再为相关服务器申请并启用新的证书。

        迁移工作全部结束后,建议新老系统并存运行一段时间,如没有问题便可开始移除源服务器。首先卸载源服务器上的 Exchange,之后是 ADCS 证书服务,然后执行 dcpromo 对源服务器进行降级,在源服务器成为域成员服务器后,建议运行一段时间,其间因为会涉及服务器重启,可监控事件日志对警告和错误做排错。如果没有问题,则将源服务器退出 AD。

ca_error

        对于只有单公网 IP 的用户,需要使用 WS2012Ess 提供的“arrconfig.exe”工具进行设置,以允许到邮件服务器的访问请求(https://mail.contoso.com/owa)能够通过 WS2012Ess 自动中转到内部的邮件服务器上。在使用 arrconfig 配置前需要先将 Exchange 上配置使用的证书导出(包含私钥),然后参考下列命令行执行配置操作。

arrconfig config –cert “c:\tempmail.pfx” –hostnames “mail.contoso.com” –targetserver exchangeserver

        gOxiA 目前接受 SBS 产品迁移的服务咨询,如果大家有问题可通过邮件方式进行联络。

BrandLogoTechNet

微软公布 Windows Server 2012 R2 Preview

        微软今日低调公布了一系列最新的云系统预览版,这些新产品预览版包含了 Windows Server 2012 R2 Preview、Windows Server 2012 R2 Essentials Preview、System Center 2012 R2 Preview、SQL Server 2014 Community Technology Preview 1。大家可以通过 TechNet 评估中心获得下载信息,如果你是订阅用户则可以直接通过微软订阅网站下载。

WS2012R2Pre

        ITPro 应该更加关注 Windows Server 2012 R2,这次微软公布的预览版提供了ISO、VHD格式供大家选择使用,下面是主要信息:

Windows Server 2012 R2 Preview 现在支持两种激活方式:

  1. 数据中心产品密钥:
    JGXYY-7NMTC-MHKY3-QCC9B-VQRG7
  2. Datacenter Server 自动虚拟机激活 (AVMA) 密钥:
    XVNRV-9HTX4-TH2JD-HVJQD-QRQWG

此 AVMA 密钥根据虚拟化服务器的许可证状态启用虚拟机的许可证激活(请参见此 白皮书了解详细信息)。


  

版本

  • Windows Server 2012 R2 Datacenter Preview ISO  
  • Windows Server 2012 R2 Datacenter Preview VHD(服务器核心)  
  • Windows Server 2012 R2 Datacenter Preview VHD(含 GUI 的服务器)  
  • Windows Server 2012 R2 Datacenter Preview on Windows Azure

  

语言

ISO 具有以下语言版本: 简体中文、繁体中文、英语、法语、德语、日语、韩语、葡萄牙语(巴西)、俄语、西班牙语、瑞典语、土耳其语

VHD 具有以下语言版本: 英语


  

技术资源


请到 Windows Server 2012 R2 Preview 资源页访问技术产品资源,例如评估指南、虚拟实验室、培训课程和论坛。
  

优点

作为 Microsoft 云操作系统的核心,Windows Server 帮助客户改造数据中心,利用技术进步的优势和新混合云功能,以提高复原能力,简化管理,降低成本和加快为业务提供服务的速度。

Windows Server 2012 R2 是一个成熟的企业级云和数据中心平台,可以通过扩展运行最大的工作负载,同时支持稳健的恢复选项以防止服务发生停机。 它简化了基本的基础结构,从而加快了实现价值的时间,使您借助行业标准硬件降低成本。 Windows Server 2012 R2 能帮助您快速构建、部署和扩展应用程序和网站,使您能灵活地在内部部署环境和云之间移动工作负载。 它使您能够提供对企业资源的灵活远程访问,同时管理整个数据中心和云中联合的身份,并帮助您保护关键业务信息。  

        而 Windows Server 2012 R2 Essentials Preview 本次也在首发阵营中,专注中小企业服务器的朋友可以访问后面的网址登记下载。http://technet.microsoft.com/zh-CN/evalcenter/dn205288.aspx

logo_winserver2012

从 SBS8 Beta 迁移至 Windows Server 2012 Essentials

        今年2月gOxiA负责的TAP项目接近尾声,Windows Server 2012 Essentials(Win2012Ess)正式发布之后 TAP Customer 终于拿到了 RTM 的授权,而接下来就将执行 SBS8 Beta 到 Win2012Ess 的迁移任务。总体来说 Migration to Win2012Ess 的过程还是相对简单的,因为产品组的工程师们将整个迁移任务做到了最简,通过一个迁移工具配合系统迁移模式的安装便可轻松的完成系统迁移的工程,中间并无多余的人工干预。而且微软官方也给出了详尽的迁移手册,包括了如下迁移案例:

Migrate from Windows Small Business Server 2003

Migrate from Windows Small Business Server 2008

Migrate from Windows Small Business Server 2011 Essentials

Migrate from Windows Small Business Server 2011 Standard

Migrate from Windows Server 2008 Foundation

Migrate Windows Server 2012 Essentials to New Hardware

        而本案则可参考最后这个迁移手册,因为 SBS8 Beta 与 Win2012Ess RTM 并无本质的区别,而且之前的 TAP 环境额外的邮件服务器都是基于 RTM 版本部署的,所以 SBS8 Beta 到 Win2012Ess 的迁移主要就是 AD 的相关数据和用户数据,整个迁移过程可以分为5大步:

image

        在准备源服务器阶段,主要工作任务是备份源服务器;通过仪表板(Dashboard)禁用 VPN;评估源服务器的健康情况是否存在警告或错误;执行“w32tm /config /syncfromflags:domhier /reliable:no /update”配置源服务器使用外部时间服务器(执行命令后请重新 w32time 服务);最后执行“Windows Server 2012 Essentials 迁移准备工具”(Migration Tools),该工具位于安装盘的 Tools 目录下。

        Migration Tools 主要的功能就是对要源系统执行迁移检查,如果发现问题会提示用户注意或进行必要的排错。一旦系统准备就绪 Migration Tools 就会激活源系统的迁移模式,允许在当前环境下部署第二台 SBS 服务器用于迁移,而这个迁移是有期限的 - 21天!

1

2

3

4

        准备工作完成之后,便可执行 Windows Server 2012 Essentials(Win2012Ess)迁移模式的安装,该模式是在系统安装接近尾声时(PS:应该是在OOBE阶段)安装向导会首先提示后续的安装执行方式,即:全新安装和迁移模式。我们选择后者便会出现如下面一系列截图的配置向导。

        首先会让我们填写源服务器的相关信息,如:IP地址、服务器名称。

5

        之后会是域的信息,即:完整的域名(FQDN)和域管理员的账号和密码。

6

        接下来是目标服务器的信息,除了公司名称外,就是此台新的 Windows Server 2012 Essentials 服务器的名称。

7

        选择“使用推荐设置”后服务器将开始迁移安装过程,中间会有几次的重新启动,整个过程耗费的时间并不算长,并且是无需人工干预的,直至迁移完成!接下来便可稍作休息……

8

9

10

11

12

13

14

        经过半个小时左右的迁移,新的 Win2012Ess 服务器安装完毕,接下来就是要将现有的客户端重新加入到新的服务器上,并非退域重新加域。首先通过程序功能卸载老的 Windows Server 2012 Connector,然后在客户端上使用浏览器访问“http://new-servername/connect”跟随向导执行一遍即可。之所以这样做出了是让客户端识别新的服务器,最为重要的恐怕就是从新的DC上获取新的CA证书。因为老服务器的证书服务是无法被迁移到新服务器上的,很无奈!

        下一步,就是要迁移其他存储数据,我们可以使用 robocopy 命令来完成迁移,官方也给出了示范命令行“robocopy \\SourceServer\SharedSourceFolder \\DestinationServer\SharedDestinationFolder /E /B /COPY:DATSOU /LOG:C:\copyresults.txt”。这样便可将源服务器共享目录中的所有文件复制到目标服务器中。存储数据完成迁移后,建议在新服务器上通过仪表板执行一遍初始任务,其中最为关键的是配置远程访问,我们需要利用该向导配置路由器并通过UPnP将原有的80和443端口重新转向到新的服务器IP上,注意:在执行配置前,建议将新服务器的IP改为静态地址。然后通过仪表板根据需要为每个用户重新配置访问权限。最后处理用户数据重定向和GPO的问题,首先通过组策略编辑器删除之前的重定向策略和安全策略,即:“SBS Group Policy Folder Redirection”和“SBS Group Policy Security Template”,再回到仪表板设备选项卡中重新执行“实现组策略”并根据需要选择是否为客户端启用文件夹重定向和相关安全配置。

        执行到这里,SBS8 Beta 到 Windows Server 2012 Essentials 的迁移基本上就结束了。接下来就是5大步中的最后一步“移除旧服务器”。根据实际的经验建议大家在执行迁移后,保留旧的服务器在线一段时间,在执行移除旧服务器的操作。

        移除旧服务器也比较简单,首先要卸载“Active Directory Certificate Services”(ADCS)服务,通过服务管理器删除角色即可。完成 ADCS 的卸载后便可执行 Dcpromo 卸载当前服务器的 DC 角色,完成后通过服务器管理器删除其他 AD 角色。此时源服务器(SBS8 Beta)已经成为当前环境下的成员服务器。最后将源服务器退出域,并使用 ADUC 删除源服务器残留信息即可。

        回顾一下整个的迁移过程看看是否还遗漏了什么?!Windows Server 2012 Essentials 解决方案中 DHCP Server 角色已经由路由器承担,而迁移后的新服务器默认情况下一直是动态IP,即使前面提到需要设置为静态 IP,但路由器中 DHCP Server 的 DNS还是为源服务器的 IP 地址,这便会导致之后客户端登录出现问题,因为分配了错误的 DNS 服务器地址。所以我们需要复查一便路由器设置,检查相关的服务和端口转向是否更新到了新服务器上。

        虽说官方的迁移文档和迁移工具已经相当完善,但中间还是会遗漏一下小的问题,特别是中文文档缺乏的情况下,会导致本地用户在实际的迁移中或多或少遇到一些阻碍。不过到新硬件的迁移还是非常简单的,由 SBS2003 迁移可就复杂的多了,不过参考着官方文档也可顺利的完成。以后 gOxiA 会根据实际情况与大家分享 SBS2011Std 到 Win2012Ess 的迁移,其中会涉及到 SharePoint 和 Exchange 的迁移,gOxiA 在这过程中可是遇到大大小小不少的问题,其中还有很多致命故障,总体下来可以说收获颇丰,所以内容也会相当有价值!介于涉及一些问题,目前还不能与大家分享,只能拭目以待了!

[SBS] My Server for Windows 8 Apps

[ 2013/03/04 15:00 | by gOxiA ]

logo_winserver2012

My Server for Windows 8 Apps

        前面 gOxiA 向大家介绍了一款面向 Windows Server 2012 Essentials 而设计的 Windows Phone 应用 - 我的服务器(My Server)for Windows Phone Apps,该应用同时也发布了 for Windows 8 Apps 的!我们可以在 Windows 8 的应用商店搜索“My Server”或通过后面这个链接来安装。

下载:http://apps.microsoft.com/webpdp/app/19d94f81-db21-4234-8b49-806694dbbaea

        Windows 8 版的“我的服务器”与 Windows Phone 的在功能上并没有太大的差异,基本上就是个界面放大了的 Windows Phone Apps,具体运行效果可以参考下图:

1

2

3

4

5

        最为实用的功能恐怕就是能够快速访问和管理共享文件了,对于 Surface RT 来讲,这个应用可用性还是很高的,能够帮助用户快速访问在 Windows Server 2012 Essentials 存储的资源。虽然 ESS 的 SDK 已经发布,但是要第三方来开发对应更强的应用恐怕暂时是没什么希望,只能寄托在微软身上,希望产品组能尽快开发出功能更强大更实用的“My Server”!!!

logo_winserver2012  201201211130019268

  

Windows Server 2012 Essentials 移动好助手 - 我的服务器(Windows Phone App)

        看!这个标题可够长的,因为 gOxiA 通常都是日志方式记录,所以也就没在标题上多下功夫,只要大家能清除理解就好。今天的主题是一款 Windows Phone 应用 - 我的服务器,并且是面向 Windows Server 2012 Essentials 而开发的,所以如果你不是 Windows Server 2012 Essentials 的用户恐怕就无法获得完整的体验了。

        在开始前还是先简要介绍一下 Windows Server 2012 Essentials,基于 Windows Server 2012 技术构建,并在此基础上添加了很多额外的功能和特性,以方便25人以下的企业使用。内置的仪表板提供了直观、便捷的管理平台,即使不是 IT 专业人员也能快速对服务器进行管理和维护,远程 Web 访问(RWA)提供了一个基于 Web 界面的资源访问平台,用户可以通过电脑、平板或手机浏览访问企业内部资源。有关更多的介绍可以参考:中小型企业的第一台服务器 Windows Server 2012 EssentialsWindows Server 2012 Essentials RTM

image

        如果你是 Windows Server 2012 Essentials 用户,并且正在使用 Windows Phone 手机,那么恭喜你可以使用今天介绍的这款软件 - 我的服务器,即:My Server for Windows Phone,此外该软件还有 Windows 8 版的,以后会为大家介绍。

        下面来看看官方对这款软件的介绍:

        我的服务器(My Server for Windows Phone)是一款设计用于帮助用户通过 Windows 智能手机保持与您的服务器资源实现无缝连接的应用程序。使用“我的服务器”,可以管理用户、设备、警报、并访问 Windows Server 2012 Essentials 中的共享文件。

wp_myserver_1  wp_myserver_2

        官方商城:http://windowsphone.com/s?appid=6c2f98d5-6fcf-4e1d-b8b1-cde62ea1a94a

        gOxiA 负责的项目正好涉及 Windows Server 2012 Essentials,并且又使用的是 Lumia 710 (Windows Phone 7.8),所以装上该应用进行了体验,整体感觉还是挺不错的,虽然目前“我的服务器”所提供的功能比较有限,但是如果作为企业的普通用户,通过该软件快速访问共享文件就已经是一个很不错的功能了。因为 WP 本身内置了 Office,所以通过“我的服务器”这款应用就能在任何能够上网的地方访问并修改 Word、Excel 等文件。

logo_winserver2012

Windows Server 2012 Essentials 更新汇总1

        Windows Server 2012 Essentials 本月迎来了它的首个更新汇总包 KB2781267,旨在修复已知的问题并包含了一些新的功能,具体如下:

  1. 增加了对第三方电子邮件服务的集成支持,使得可以在仪表板中进行查看和管理。
  2. 更新了 AntiXSSLibrary.dll,以提高远程 Web 访问(RWA)的可靠性。
  3. 更新到最新版的 Microsoft .NET Framework 4.5。
  4. 改进了的在线备份的内置体验。
  5. 解决当 IE 设置为自动监测代理时会出现不能通过仪表板查看 Office 365 信息的问题。
  6. 解决文件历史记录保留策略不适用于某些时间格式的问题。
  7. 解决宿主检测到磁盘块故障的问题。
  8. 解决可能导致跨站请求伪造问题。
  9. 解决进入仪表板加载项时可能出现崩溃的问题。
  10. 解决如果域名称包含“homeserver”会导致配置向导失败的问题。
  11. 解决 DirectAccess 与不兼容的证书颁发机构的根证书问题。

image

        Update Rollup 1 for Windows Server 2012 Essentials 目前已经通过 Windows Update 开始推送,建议用户尽快更新。

logo_winserver2012

中小型企业的第一台服务器 Windows Server 2012 Essentials

        就在 2012年10月10日微软宣布了新一代的中小型企业服务器操作系统 Windows Server 2012 Essentials RTM,这标志着带有解决方案特质的 Windows Small Business Server 进入了一个全新的基于云计算的时代。相信不少关注 SBS 的 IT 人员以及打算购买新服务器的中小企业雇主,都非常希望了解 Windows Server 2012 Essentials(WS2012Ess)的功能以及特性。通过本篇文章让我们来认识和了解中小企业的第一台服务器 – Windows Server 2012 Essentials。

        Windows Server 2012 Essentials RTM 的资讯可以参考 gOxiA 之前写的日志:http://goxia.maytide.net/read.php/1620.htm,微软之所以要将 SBS 这个独立的产品回归 Windows Server 2012 SKUs,意在简化产品线。这一过程是经过反复讨论的,并采纳客户及合作伙伴的反馈,而作出的决定!全新的 WS2012Ess 最大支持 25个用户,并且无需像之前的 SBS 购买额外的客户端许可证,这是一个打包好的方案。如果企业的用户数量超过 25个,那么就必须迁移到 Windows Server 2012 Standard,大家可能会担心迁移之后 Essentials 的特有功能是否还能使用?!据 gOxiA 了解,在 WS2012ESS 上如果日后迁移到 WS2012Std,那么大部分 Essentials 的功能都能继续运行,但是视频流功能将无法使用。此外,我们还需要注意一点!即使从 Essentials 升级到了 Standard,最大的用户支持数量也只能是 75个用户和 75台设备,这一问题受 Essentials 功能最大可支持性的限制。

        中小企业选购第一台服务器时的主要目地是什么?!这一点可以为我们了解 WS2012Ess 带来很大的指导性帮助。通常中小企业绝对购置第一台服务器是出于当前 IT 环境及业务的需求,通常这些需求可能是:

  • 需要能够集中存储数据和文件,将客户端的用户文件夹存储到服务器上。  
  • 集中管理用户,添加、删除用户,重置用户密码。  
  • 集中管理设备,监控设备的基础运行状况。  
  • 管理共享,以集中、便捷的方式管理服务器的共享目录。  
  • 集中备份,可以将客户端系统及数据完整的备份到一个集中的位置或设备上。  
  • 轻松还原文件,用户文件丢失或损坏可以轻易的找回或恢复历史存档。  
  • 远程访问,用户在办公室之外可以通过个人电脑、平板电脑,甚至是手机,就能访问企业内部的资源,甚至是办公室里的桌面计算机。  
  • 无需专业的 IT 人员管理和维护。

        OK,Windows Server 2012 Essentials 完全能够满足这些需求,只需要一台 Windows Server 2012 Essentials 服务器和一个路由器即可完成 IT 环境的部署。下面是 WS2012Ess 简单的网络结构示意图,供大家参考:

SBS8_Network_Main

        如果你的企业已经建设了局域网,并通过ADSL或光缆专线上网,现在只需要检查路由器或无线路由器是否支持 UPnP,当然可能这个步骤是多余的,因为现在的路由器基本上都支持 UPnP 协议,该协议可以让 WS2012Ess 帮助我们来自动发布内部的资源服务,之后再购买一台 WS2012Ess 服务器即可。下面来看看 WS2012Ess 如何为我们解决之前提出的需求。

        WS2012Ess 基于 Windows Server 2012 核心构建,在硬件支持方面都将是非常出色的,所以性能和扩展能力也会更高,更大!在 Essentials 中,微软为用户提供了一个集中管理的仪表板,在这里用户可以完成对服务器的操作和设置工作。例如:启用随处访问,使有权限的用户能够在外部访问企业内部的资源;了解当前服务器基本的情况。还要特别说明的一点,WS2012Ess 也是一款基于云的操作系统,它能够很好的与微软云服务集成,如:Office 365,此外还允许将服务器备份到微软的云中,以实现更高的容灾需求。此外,WS2012Ess 也可以集成内部的邮件系统(Exchange Server),如果用户有其他因素在内部部署 Exchange Server,也能够与 WS2012Ess 进行集成,通过这个仪表板统一管理用户邮箱的创建、命名和容量的分配。

image

        在仪表板的“用户”选项下,我们可以添加、停用、删除用户账户,并对用户进行详细的设置和权限、资源的分配。

image

        例如,我们可以在“共享文件夹”设置中为用户分配访问服务器默认共享目录的权限,如下图:

image

        在“随处访问”中授权用户可用的远程访问方式,如:传统的VPN,或 RWA(Remote Web Access) 方式,并且还能设置在 RWA 下能使用过的资源或功能。

image

        这里要特别介绍 RWA,gOxiA 使用 RWA 是从 Windows Small Business 2011 Standard 开始的,在 WS2012Ess 这个功能继续被保留,因为 RWA 非常实用,且访问便捷。用户除了能通过计算机和平板访问外,还可以使用智能手机的浏览器进行访问。在 RWA 界面中我们能轻易的访问服务器的共享目录或文件,还能在线浏览图片、音乐甚至是视频文件。如果使用计算机访问,还能通过 RWA 直接远程登录到位于办公室的客户端计算机桌面上。此外,如果你使用的是 Windows Phone 手机,微软还提供一款应用“My Server”,帮助用户提高访问和管理服务器的效率。

image

ws2012ess_my_server_app

        如果已经为 WS2012Ess 集成了邮件系统,那么还可以通过“电子邮件”选项为用户命名邮件地址并指定邮箱容量。

image

        利用“计算机访问”设置可以授权用户能够远程访问指定的计算机。

image

        仪表板的“用户”选项为我们提供了丰富的管理功能,在这里我们还能轻松的设置密码策略,而无需动用专业的 IT 人员去创建和发布组策略。当然,停用、删除用户以及更改密码也不在话下!只要稍懂计算机的用户就能够进行操作。

        在“设备”选项中我们能够对添加到 Essentials 的客户端(即加入到 AD,据悉即使是 Windows 8 标准版也能够通过特殊的手段加入到 Essentials。)计算机进行监控,及时获取计算机的备份、更新和安全状态,同时还能对查看警报信息,以便了解计算机当前发生的问题。此外这里还能为远程计算机启动备份,而无需等待备份任务计划的启动。默认加入到 Essentials 的客户端会执行对全盘的备份设置,如果用户希望减少对服务器的空间占用,可以另行操作为计算机自定义需要备份的内容。

image

        “存储”选项下,我们可以管理当前服务器上的共享目录,或移动这些默认的文件夹,比如“公司”目录原先默认在D盘,当磁盘容量所剩无几,扩展新磁盘后,我们就可以轻松地将目录在保留权限设置的前提下移动到指定的位置。切换到“硬盘”子选项,我们还能为服务器设置备份。

image

        而“应用程序”选项提供了扩展 WS2012Ess 功能的服务模块,他会链接到 Microsoft PinPoint 获取第三方提供的针对 WS2012Ess 设计的扩展应用,有点类似现在流行的应用商店,这也为开发人员提供了广阔的商机。

        Windows Server 2012 Essentials 支持虚拟化,这意味着我们能够将其安装到 Hyper-V 的虚拟机中用于生产环境,但是需要注意的是受限于 USB 支持,将无法用于连接诸如打印机一类的 USB 设备。gOxiA 的环境从测试阶段就部署在虚拟化中,运行到现在。近期将会把系统升级到 RTM,所以此篇文章的截图还是 Beta,还请注意并谅解。

        在信息系统广泛普及的今天,更多的中小企业都在计划购买企业的第一台服务器,而 Windows Server 2012 Essentials 作为中小企业的第一台服务器是绝对的首选,他不仅满足了我们日常的工作需求,还为我们提供了强大的客户端和服务器端备份方案(这点在前几天证实了非常之有用,一个员工重要的 excel 文件损坏,公司 IT 管理人员差点为其购买价值上千元的修复软件,但是利用备份恢复出了最近的文件,挽回了损失。),整个系统与云紧密集成,功能强大,富有弹性且灵活,使企业主能够获得最大价值的回报!

        接下来的一篇文章,将为大家分享 Windows Server 2012 Essentials 的安装和部署,敬请期待!

logo_winserver2012

Windows Server 2012 Essentials RTM

        今天微软正式公布 Windows Server 2012 Essentials 迎来新的里程碑 - RTM,至此微软新一代基于云的服务器操作系统所有版本都已完成 RTM。

        Windows Server 2012 Essentials 是面向25用户规模的中小企业 IT 解决方案, 它是基于云的全新服务器操作系统,如果之前对 Windows Small Business Server 有所了解,那么就不会对这个产品的功能特性感到陌生。

        比较之前版本,新的 Windows Server 2012 更加灵活,并且与微软的云计算更加紧密,所以不再像以前的版本一样集成众多的微软服务器产品,如:Exchange、ISA、SharePoint……,但是其灵活性也体现在用户可以自行选择是使用微软的云服务(Office365)还是自己在内部搭建 Exchange Server 等业务应用,选择后者一样也能利用 Windows Server 2012 Essentials 的特性进行轻松的集成。

        gOxiA 早期就开始了 Windows Server 2012 Essentials(以下简称:WS2012ESS)的测试评估工作,涉及 NDA 不多显摆!WS2012ESS 在安装后提供了一个非常友好的统一管理面板,也成为仪表板,在这里用户可以利用向导设置服务器,而无需了解和掌握过多的技术知识和技能,轻松点击几步便可完成服务器的整个设置工作,如:连接到电子邮件服务,设置随处访问,服务器备份,添加用户账户,管理客户端计算机,等等!

image

        此外,WS2012ESS 还提供了一套供用户使用的 WEB 程序,用户可以使用浏览器登录到服务器,访问其邮件系统,共享文件、实时播放影音资源,远程访问自己的客户端计算机。同时也能快速配置VPN,为用户提供更多的访问支持。

image

        WS2012ESS包含很多实用的特性和功能,gOxiA 会在之后单独为大家分享。如果你对 WS2012ESS 感兴趣,微软提供了 WS2012ESS 的免费评估版供大家测试用,微软订阅用户可以直接访问订阅网站下载。

Download Windows Server 2012 Essentials

http://technet.microsoft.com/zh-CN/evalcenter/jj659306

image

在  Hyper-V 上应用 Vyatta 的配置实例

        gOxiA 经常在 Hyper-V 上搭建测试环境,而这些虚拟环境通常使用一台事先部署好的 TMG 虚拟机来进行网络共享访问或一些高级的网络应用。但是最近在测试的 Windows Server 2012 Essentials 需要路由器才能执行最佳的测试和体验,否则在向导配置过程中会因找不到 upnp 或无法识别路由器而出现问题。找了不下5款基于 xNIX 的软路由系统,不是因为收费就是无法运行在 Hyper-V 下!郁闷的不得了……

        最终无意间发现了 Vyatta 这款软路由系统,支持 upnp!!虽然 Vyatta 完整版也是收费的,但是基于 Vyatta Core 的 Community  版本确实免费的,而且最新版是 Vyatta 6.4,最为重要的是 Vyatta 能够运行在 Hyper-V 的虚拟机上。gOxiA 简单试用了一下发现上手很容易,命令也很简单,于是锁定这款了这款软件,但是好事多磨,最新的 6.4 版若要使用 upnp 需要单独进行安装和配置,用了整整一天的时间来学习和实践,最终总算是大功告成,由于 xNIX 都是基于命令行的,所以写个日志用来备忘是非常有必要,除了方便以后自己查阅,还能与大家分享,岂不是件美事!

        gOxiA 本次的应用环境非常简单,真实环境是一台 Hyper-V 服务器与真实路由器相连,接入到外网,然后在 Hyper-V 上额外添加一个 VMs LAN Only 的虚拟交换机供 Windows Server 2012 Essentials 使用,然后再安装 Vyatta 充当路由器将两个网络连接,模拟真实的网络环境。大概的结构参考下图:

image

        之后为 Vyatta 准备一台虚拟机,用 Hyper-V 管理器创建一台内存512M,硬盘10GB的虚拟机,并分配两块网卡(PS:Vyatta 能够识别 Hyper-V  的高性能网卡,所以无需担心!),其中第一块网卡桥接到真实环境网络中,并作为 Vyatta 的 eth0,而第二块网卡则使用 VMs LAN Only,并作为 Vyatta 的 eth1,模拟 Windows Server 2012 Essentials(WS2012Ess)的局域网。

        接下来就要安装和配置 Vyatta,为了满足 WS2012Ess 的需求,除了要为 Vyatta 执行基本配置,还要在后面安装 upnp 支持。为了方便和清晰地记录过程,下面的命令行将不做详细的介绍。在开始前需要先下载 Vyatta 的安装镜像,可以点击下面的图标进入下载页面。

NetworkOS64_NowAvailable  注意:请下载 32Bit 的 Vyatta Core Live CD iso。

  • 安装 Vyatta,在 Hyper-V 上 mount 下载的 iso,引导后使用 vyatta 作为账号和密码登录,然后在提示符下键入“install system”执行安装,除了硬盘擦出需要键入 Yes 确认,和设置密码以外,一路下来基本上都是回车!过程简单,就不再叙述了……开始前大家需要了解一下简单的命令意思,commit 即:保存修改并生效(重启系统会丢失做过的修改);save 即:将修改应用到到配置(即永久写入);reboot 即:重启系统;poweroff 即:关机。
  • 设置 Vyatta 主机名为 VR,每个命令前我会加上 # 或 $ 的符号,其中 # 就表示在配置模式下运行命令。
    $configure(进入配置模式)
    #set system host-name vr
  • 设置 Vyatta 的域
    #set system domain-name contoso.local
  • 设置外部 IP – DHCP 模式
    #set interfaces ethernet eth0 address dhcp
  • 设置内部 IP - 静态模式
    #set interfaces ethernet eth1 address 192.168.11.254/24
  • 设置时区
    #set system time-zone Asia/Chongqing
  • 添加时间服务器
    #set system ntp server time.windows.com
  • 开启 DHCP Server
    #set service dhcp-server shared-network-name LAN-IP-Pool
    #set service dhcp-server shared-network-name LAN-IP-Pool subnet 192.168.11.0/24
    #set service dhcp-server shared-network-name LAN-IP-Pool dns-server 192.168.11.253
    #set service dhcp-server shared-network-name LAN-IP-Pool start 192.168.11.1 stop 192.168.11.200
  • 到这里,基本的设置可以说就完成了,执行 commit 保存,并启动 WS2012Ess 看是否能自动获取到 IP,如果没问题,我们就可以执行 save 存储到配置。下面可以开启 webproxy 来试试内网是否能通过 vyatta 代理方式访问外部网络。
    #set service webproxy listen-address 192.168.11.254
    #set service webproxy default-port 8080

    在 WS2012Ess 上打开 IE 配置代理地址为 192.168.11.254,端口为 8080,然后访问外部网站试试!没问题即可将 WS2012 恢复原设置,并将 IP 改为规划的静态地址。
  • 接下来就要配置 SNAT,允许内网访问外网(PS: webproxy 显然不满足环境要求)
    #set nat source rule 1
    #set nat source rule 1 source address 192.168.11.0/24
    #set nat source rule 1 outbound-interface eth0

    再次执行 commit,然后测试,如无问题就可 save。
  • 从下面开始就要执行 upnp 的安装和设置,由于upnp 的 deb 格式已经无法下载(PS:估计是被墙了),所以我们需要先下载源码再进行编译,而 Vyatta 默认并不包含编译所需的汇编工具,为此我们需要做一些准备工作,首先添加软件源。
    #set system package repository debian url http://debian.osuosl.org/debian
    #set system package repository debian distribution stable
    #set system package repository debian components main
    #commit
    #sudo apt-get update
  • 安装汇编工具
    #sudo apt-get install build-essential automake dpkg-dev dh-make fakeroot autoconf libtool
  • 下载、解压、编译 upnp
    #sudo wget http://www.maytide.net/vyatta-upnp.zip
    #unzip vyatta-upnp.zip
    #dpkg-buildpackage

    注:解压后需要进入其子目录才能执行编译,之后回到上一级目录就 ls 到 deb 格式的安装包。此外,之前 gOxiA 强烈推荐大家使用 32Bit 的 Vyatta 版本也是因为 upnp,因为 gOxiA 早先使用 64Bit 测试时发现 upnp 无法编译。
  • 下载 additional packages
    #sudo wget http://packages.vyatta.com/debian/pool/main/libu/libupnp4/libupnp4_1.8.0~svn20100507-1_i386.deb
    #sudo wget http://packages.vyatta.com/debian/pool/main/l/linux-igd/linux-igd_1.0+cvs20070630-3_i386.deb
  • 安装 deb 软件包
    #sudo dpkg –i …(后面名字省略不再叙述)
  • 待上面三个 deb 都完成安装后就可以配置 upnp,非常简单!
    #set service upnp listen-on eth1 outbound-interface eth0
    #commit
  • 现在,就可以在 WS2012Ess 上配置随处访问,完毕后我们可以在环境中访问 WS2012Ess 的外网 IP 进行测试,当然也可执行下面的命令行查看状态。
    $sudo iptables –nL –t nat
  • 除了 upnp,我们当然还会用到 DNAT,为此可参考下面的命令行。
    #set nat destination rule 1
    #set nat destination rule 1 description “Pub TCP25”
    #set nat destination rule 1 protocol tcp
    #set nat destination rule 1 port smtp
    #set nat destination rule 1 inbound-interface eth0
    #set nat destination rule 1 translation address 192.168.11.252

        至此,配置工作就算完成了!一路下来也对 Vyatta 有了入门的认识吧,一些其他的功能,如防火墙、VPN,等等可以参考官方的文档,都是很容易理解的!

SmallBusinessServer

新一代 Windows Small Business Server Essentials 将由 Windows Server 2012 Essentials 替代

  

        众所周知 Windows Server 2012 SKUs 去除了之前很多的版本,而微软也表示之前的一些产品将不再更新,如:Windows Home Server。

        因为 gOxiA 参与的一个项目(NDA)涉及到 Windows Small Business server(SBS),所以对 SBS 尤为关注,从此次微软公布的 Windows Server 2012 SKUs 来看,并未提到 SBS 2012,个人猜测可能是因为某些原因吧,但是紧接着 SBS 官方 Blog 公布了一条消息 Windows Small Business Server Essentials becomes Windows Server 2012 Essentials,确实是意外!

        SBS 竟然被纳入到了 Windows Server 2012 Essentials,虽然早先就知道 Next SBS 将不会再有 Standard  版本,而 SBS2011Std 将是微软中小企业服务器解决方案中最后一个标准版产品,但是却没想新的策略竟是如此,这不也意味着 SBS 产品将被终结?!但是目前 Next SBS 中一些功能都是面向解决方案的,且针对性很强,难不成 Windows Server 2012 Essentials 将提供这些功能特性?!实在是让人搞不懂,最终怎样只能拭目以待了……

        但是从升级方面的信息来看,微软已经给出了答复!

  • 如果之前购买的是 SA(Software Assurance)的 Small Business Server 2011 Essentials,那么将获得一个 Windows Server 2011 Essentials 授权许可。
  • 如果是 SA 的 Small Business 2011 Standard,将获得一个 Windows Server 2012 Standard 和一个 Exchange Server Standard 2010 授权许可。
  • 如果是 SA 的 Small Business 2011 Premium Add-on,将获得一个 Windows Server 2012 Standard 和一个 SQL Server 2012 Standard 授权许可。

        结尾,趁 Small Business Server 2011 Standard 还没退市,该下手的就赶紧下手吧!

分页: 1/2 第一页 1 2 下页 最后页 [ 显示模式: 摘要 | 列表 ]