【正文】 ....................... 128 基于策略的服務(wù)質(zhì)量 ............................................................................................ 129 小結(jié) .................................................................................................................... 130 第九章 : 總結(jié) ........................................................................................................... 130 Page 8 第一章 :簡(jiǎn)介 概覽 Microsoft Windows Server 2020 帶有內(nèi)置網(wǎng)絡(luò)與虛擬技術(shù)，旨在為組織所使用的服務(wù)器基礎(chǔ)設(shè)施提供增強(qiáng)的可靠性和靈活性。 企業(yè)業(yè)務(wù) 的堅(jiān)實(shí)基礎(chǔ) Windows Server 2020 是迄今最靈活、最強(qiáng)健的 Windows 服務(wù)器操作系統(tǒng)，帶有新的技術(shù)和特點(diǎn)，如 Server Core、 PowerShell、 Windows Deployment Services 以及增強(qiáng)的網(wǎng)絡(luò)與群集技術(shù)，因此 Windows Server 2020 為所有工作和應(yīng)用要求提供了最全面與可靠的Windows 平臺(tái)。 Windows PowerShell 命令行與腳本語(yǔ)言幫助 IT專業(yè)人士自動(dòng)化日常管理任務(wù)，更容易地控制 系統(tǒng)管理，加速自動(dòng)化，即使是遠(yuǎn)程如分支辦公室也能完成這些任務(wù)。 Windows Server 2020 實(shí)現(xiàn)了一個(gè)新的 TCP/IP 協(xié)議堆棧，即下一代 TCP/IP 堆棧，通過(guò)完全重新設(shè)計(jì) TCP/IP 堆棧，滿足今天多樣的網(wǎng)絡(luò)環(huán)境和技術(shù)在連接性與性能方面的需求。 作為 Windows Server 2020 一部分推出的 Inter Information Server (IIS7) 不但改進(jìn)了管理與診斷、開(kāi)發(fā)和應(yīng)用工具，同時(shí)還能大幅降低基礎(chǔ)架 構(gòu)的成本。 Windows SharePoint Services 擁有一套高度穩(wěn)定的特性與工具集，能夠幫助用戶通過(guò)瀏覽器訪問(wèn)工作空間并共享文檔，從而確保不同機(jī)構(gòu)與地理位置的用戶能高效開(kāi)展協(xié)作。 Windows Server Virtualization (WSv) 采用基于 hypervisor 的 64 位平臺(tái)，能夠?qū)崿F(xiàn)更高的可靠性與可擴(kuò)展性。此外，終端服務(wù)還為通過(guò)防火墻訪問(wèn)遠(yuǎn)程終端和應(yīng)用提供了一種方法。 Windows Server 2020 擁有眾多優(yōu)異特性，其中包括安全性與法規(guī)遵從增強(qiáng)技術(shù)、更高級(jí)加密以及改進(jìn)了審查與安全啟動(dòng)的工具等。 Windows Server 2020 擁有全面集成的 Federated Rights Management Services 解決方案，使企業(yè)能方便地?cái)U(kuò)展 Rights Management 框架，確保重要信息在合作伙伴之間安全共享，避免了維護(hù)企業(yè)外用戶賬戶而造成的額外工作負(fù)擔(dān)。采用服務(wù)器虛擬 化技術(shù) ——即可將不同的服務(wù)器移到集中管理環(huán)境中的虛擬機(jī) (VM) 上） ——逐漸成了解決上述難題的理想選擇。 2020 包括 Windows Server Virtualization (WSv)，這是一項(xiàng)功能強(qiáng)大的虛擬化與網(wǎng)絡(luò)管理技術(shù)，使企業(yè)無(wú)需購(gòu)買第三方軟件即可充分利用虛擬化的優(yōu)勢(shì)。此外，本章還重點(diǎn)介紹了如何擴(kuò)展這些優(yōu)勢(shì)來(lái)滿足小型辦公室與分支辦公室的獨(dú)特需求。這些企業(yè)希望擁有功能更強(qiáng)大、更靈活的虛擬化解決方案，以更好地與其管理工具相集成。 Windows Server virtualization 結(jié)構(gòu) 基于管理程序的虛擬化 Windows Server virtualization (WSv) 采用 64 位管理程序精心設(shè)計(jì)。 硬件虛擬化 由于 WSv管理程序充分利用了 VT 與 ―Pacifica‖技術(shù)，因此虛擬化多個(gè)操作系統(tǒng)的大部分工作均由系統(tǒng)硬件來(lái)執(zhí)行，很少需要由虛擬化堆棧與管理程序來(lái)執(zhí)行。硬件虛擬化特性與 WSv 的軟件虛擬化組件之間進(jìn)行協(xié)作，可以創(chuàng)建一款高性能的虛擬化平臺(tái)。 Page 12 您可以為 WSv 托管的每個(gè) VM 分配 64 GB 的 RAM。 64 位來(lái)賓操作系統(tǒng)支持 WSv中使用的 64 位管理程序同時(shí)支持 32 位與 64 位來(lái)賓操作系統(tǒng)。 64 位 WSv 管理程序所創(chuàng)建的虛擬化基礎(chǔ)可支持企業(yè)希望遵循的未來(lái)成長(zhǎng)路線。子分區(qū)是指 VM 。此外，主機(jī)系統(tǒng)硬件所需的任何獨(dú)立硬件廠商 (IHV) 驅(qū)動(dòng)程序均包含在父分區(qū)中 。特別是在對(duì)操作系統(tǒng)驅(qū)動(dòng)程序及其它易受攻擊的組件的執(zhí)行權(quán)限級(jí)別較低這一方面， 這 意味著組件故障或受到攻擊時(shí)對(duì)內(nèi)核的損害有限或毫無(wú)損害。 Page 13 圖 1: WSv 結(jié)構(gòu) 內(nèi)存頁(yè)面共享 (Memory Page Sharing) 內(nèi)存頁(yè)面共享是一項(xiàng) WSv 功能，可最大限度地提高 VM 內(nèi)存使用的效率。 頁(yè)面共享的效率因工作負(fù)載同類或異類的程度不同而有很大差異。服務(wù)器主板上具有多個(gè)插槽 (socket)，可在其中插有多核處理器。下表提供了支持處理器的一些示例： 表 1：按處理器配置與操作系統(tǒng)版本劃分的支持處理器示例 處理器配置 父分區(qū)操作系統(tǒng) 效果 兩個(gè)插槽插有雙核處理器 Windows Server 2020 Standard x64 父分區(qū)利用四個(gè)處理器內(nèi)核 可為每個(gè)子分區(qū)分配多達(dá) 8 個(gè)。例如，插有雙核處理器兩個(gè)插槽可以為 WSv 提供 4 個(gè)處理內(nèi)核。頁(yè)面共享可用于任何來(lái)賓操作系統(tǒng)，并可更高效地使用主服務(wù)器內(nèi)存資源。例如，在 使 用同一操作系統(tǒng)運(yùn)行 10 個(gè) VM 的 WSv 主機(jī)上，這些 VM 中很可能有許多共同的頁(yè)面。此微內(nèi)核式管理程序結(jié)構(gòu)可提供更穩(wěn)定、更安全的基礎(chǔ)平臺(tái)來(lái)運(yùn)行 VM，尤其是與基于單片管理程序的虛擬化平臺(tái)相比較，該管理程序?qū)⒂布?qū)動(dòng)程序集成到了管理程序代碼庫(kù)中。子分區(qū)具有對(duì)主服務(wù)器硬件有限 的 訪問(wèn)權(quán)限，并且必須通過(guò)稱為 VMBus 的硬件共享模式來(lái)訪問(wèn)這一硬件，本章稍后將對(duì)此進(jìn)行介紹。 父分區(qū)擁有連接到 WSv主服務(wù)器的鍵盤(pán)、鼠標(biāo)以及顯示器。分區(qū)是對(duì)包含單個(gè)操作系統(tǒng)的主服務(wù)器進(jìn)行的邏輯分割。 32 位與 64 位 VM 均可在同一 WSv服務(wù)器上相互運(yùn)行。這可以將要求更嚴(yán)格的工作負(fù)荷進(jìn)行虛擬化，以便企業(yè)可以充分利用該功能來(lái)為多個(gè)來(lái)賓操作系統(tǒng)及 VM 提供宿主服務(wù)。 WSv 必須運(yùn)行于 Windows Server 2020 x64 版之上，并能為 VM 提供近乎無(wú)限的可擴(kuò)展性。 Intel VT 與 AMD―Pacifica‖硬件技術(shù)可以通過(guò)將虛擬化擴(kuò)展集成到 x86 結(jié)構(gòu)中，消除許多不必要的隨時(shí)轉(zhuǎn)換工作。該管理程序可以在不發(fā)生沖突的情況下允許多個(gè) VM 訪問(wèn)物理存儲(chǔ)器與 CPU 資源。 為了適應(yīng)這些發(fā)展，微軟創(chuàng)建了 WSv，即新一代 64 位虛擬化技術(shù)，以促進(jìn)對(duì)物理與虛擬組件進(jìn)行靈活的無(wú)縫管理。 80% 的企業(yè)正在使用或評(píng)估虛擬化技術(shù)，并親眼目睹了它在服務(wù)器整合、集中化管理及其他節(jié)約成本的應(yīng)用中所表現(xiàn)出來(lái)的優(yōu)勢(shì)。 本章介紹的 WSv是微軟桌面 數(shù)據(jù)中心虛擬化戰(zhàn)略的重要組件。 Microsoft174。在這個(gè)系統(tǒng)中，各種服務(wù)器、操作系統(tǒng)以及應(yīng)用均可與各種桌面及移動(dòng)客戶端進(jìn)行交互。 Windows Service Hardening 有助于避免服務(wù)器的關(guān)鍵服務(wù)在文件系統(tǒng)、注冊(cè)表或網(wǎng)絡(luò)發(fā)生異常情況時(shí)遭到破壞，從而加強(qiáng)了系統(tǒng)的安全性。 ) 安全性 Windows Server 2020 是迄今最安全的 Windows 服務(wù)器操作系統(tǒng)。 表現(xiàn)層虛擬化 (Presentation Virtualization) 是另一種類型的虛擬技術(shù)，能夠斷開(kāi)應(yīng)用表現(xiàn)層或用戶界面與主機(jī)操作系統(tǒng)的連接。 Windows Media Services 可提供終極速度的流媒體體驗(yàn)，支持個(gè)性化內(nèi)容的即時(shí)動(dòng)態(tài)編程，而且整體平臺(tái)的管理非常方便，同時(shí)還支持定制與可擴(kuò)展功能。 Windows Server 2020 采用了 Windows SharePoint174。在 Windows Server 2020 中，對(duì)故障轉(zhuǎn)移群集的改進(jìn)簡(jiǎn)化了群集，使之更易于保護(hù)、更穩(wěn)定。 Server Core 是一種新的安裝選項(xiàng)，它的安裝中僅包括那些角色所必需的子系統(tǒng)。 Windows Deployment Services (WDS)是一套產(chǎn)品集合，與 Windows Server 2020 集成，為客戶以及服務(wù)器提供簡(jiǎn)便、安全、快速的 Windows操作系統(tǒng)配置。強(qiáng)大的新工具，如 Inter Information Server (IIS7), Windows Server Manager, 以及 Windows PowerShell，為管理服務(wù)器、流線型網(wǎng)絡(luò)、配置以及管理任務(wù)提供更多控制。新的虛擬化工具、網(wǎng)絡(luò)技術(shù)以及安全增強(qiáng)設(shè)置可以更省時(shí)、節(jié)約成本以及為動(dòng)態(tài)數(shù)據(jù)處理中心提供平臺(tái)。 Server Manger 將服務(wù)器角色與特性添 加、刪除及配置整合到一個(gè)單一的微軟管理控制臺(tái)（ Microsoft Management, MMC）。 PowerShell 通過(guò)保持與現(xiàn)有腳本方案的兼容，來(lái)平衡現(xiàn)有的投資。 Page 9 故障轉(zhuǎn)移群集 （之前的名 稱是服務(wù)器群集）通過(guò)一組獨(dú)立計(jì)算機(jī)互相協(xié)同工作以增強(qiáng)應(yīng)用軟件以及服務(wù)的可用性。此外，其還是一種完全模塊化的可擴(kuò)展 Web 服務(wù)器，支持可擴(kuò)展的應(yīng)用主機(jī)服務(wù)，同時(shí)保持了出色的兼容性，能滿足客戶的各種重要需求。 Microsoft Windows Media Services 是一款工業(yè)級(jí)平臺(tái) (industrialstrength platform)，可優(yōu)化通過(guò) Inter 或企業(yè)內(nèi)部網(wǎng)傳輸?shù)膶?shí)時(shí)流媒體和音、視頻內(nèi)容點(diǎn)播。 WSv能幫助各組織機(jī)構(gòu)通過(guò)服務(wù)器整合優(yōu)化其硬件資源，此外，還能利用故障轉(zhuǎn)移群集等 Windows Server 2020 平臺(tái)組件確保較高的可用性，并通過(guò) NAP 來(lái)隔離有問(wèn)題的虛擬機(jī)。（如欲了解關(guān)于終端服務(wù)的更多詳情，敬請(qǐng)參見(jiàn)介紹《集中應(yīng)用訪問(wèn)》的部分。此外，其還能通過(guò) Rights Management Services、 BitLocker 以及群組 策略技術(shù)等幫助各組織機(jī)構(gòu)避免數(shù)據(jù)遭竊。 第二章 : Windows Server Virtualization 簡(jiǎn)介 如今，數(shù)據(jù)中心已經(jīng)成為一個(gè)復(fù)雜的生態(tài)系統(tǒng)。 虛擬化技術(shù)有助于顯著 降 低 IT 成本、集中網(wǎng)絡(luò)管理、增強(qiáng)網(wǎng)絡(luò)安全性、改善服務(wù)器可用性，同時(shí)提高硬件利用率。由于 VM 能夠提供前所未有的功能來(lái)利用可用的硬件，微軟及其 合作伙伴可為解決各種操作系統(tǒng)（如： Windows、 Linux 以及支持 Xen 的 Linux）之間的互操作性問(wèn)題提供一站式支持，并且 IT 部門可以使用靈活性的、功能強(qiáng)大的工具來(lái)同時(shí)管理虛擬和物理資源。 虛擬化是一項(xiàng)已經(jīng)被廣泛采用的 解決方案。 64 位多處理器多內(nèi)核服務(wù)器的廣泛采用激發(fā)了對(duì)能更好地利用高穩(wěn)健性處理能力的 VM 需求。該管理程序是常駐在操作系統(tǒng)與硬件之間很薄的軟件層。 依賴于硬件的軟件仿真的虛擬化平臺(tái)必須頻繁地中斷來(lái)賓操作系統(tǒng)，中斷的方式是將硬件請(qǐng)求隨時(shí)轉(zhuǎn)換成可與虛擬化環(huán)境兼容的形式。 64 位結(jié)構(gòu) WSv管理程序采用了 64 位設(shè)計(jì)。本章稍后將介紹 WSv的動(dòng)態(tài) 硬件分配功能，該功能可以根據(jù) VM 的資源需求將可變的 RAM 容量（多達(dá) 64 GB）分配給每個(gè) VM 。有些應(yīng)用可能僅存在于 32 位版本中，也有些應(yīng)用程序可能僅存在于 64 位版 本中（例如， LOB 應(yīng)用可能在 32 位版本中，而 Microsoft Exchange Server 2020 僅可作為 64 位應(yīng)用使用）。 操作系統(tǒng)分區(qū) WSv可以使用分區(qū)在多個(gè) VM 之間分配主機(jī)系統(tǒng)硬件資源。在 WSv 中，只能有一個(gè)父分區(qū)（ Windows Server 2020 x64 實(shí)例或 Windows Server 2020 x64 的服務(wù)器內(nèi)核安裝），但可以有無(wú)數(shù)個(gè)可配置的子分區(qū)。子分區(qū)形成了操作系統(tǒng)、應(yīng)用以及與 VM 相關(guān)的數(shù)據(jù)文件的邏輯容器。 WSv 管理程序使用類似的設(shè)計(jì)方法來(lái)實(shí)現(xiàn)最小的可信計(jì)算基礎(chǔ) (TCB)，該基 礎(chǔ)沒(méi)有任何自己的驅(qū)動(dòng)程序（這些均包含在父分區(qū)與子分區(qū)中）。當(dāng)兩個(gè) VM 在內(nèi)存中存儲(chǔ)的頁(yè)面完全相同時(shí)， WSv 將保留該頁(yè)面的一個(gè)拷貝，并在來(lái)賓操作系統(tǒng)需要更改該頁(yè)時(shí) 使用寫(xiě)時(shí)才拷貝 (copyonwrite) 語(yǔ)義來(lái)簡(jiǎn)化對(duì)共享頁(yè)面的更改。例如， 10 個(gè)運(yùn)行 在 同一操作系統(tǒng)的 VM 的頁(yè)面共享效率比 10 個(gè)運(yùn)行 在 10 種不同操作系統(tǒng)的 VM 更高。 WSv 處理器性能主要與可用處理器內(nèi)核的數(shù)量及速度成比例