Windows Server 2012 R2 是基于Windows8.1 以及Windows RT 8.1 界面的新一代
Windows Server 操作系统,提供企业级数据中心和混合
云解决方案,易于部署、具有
成本效益、以
应用程序为重点、以用户为中心。
新功能
Windows Server 2012 R2 具备的众多新特点大大的增强了操作系统的功能性,同时也是在 Windows Server 2012 原有功能上的拓展。这里整理出 Windows Server 2012 R2 的10个会对日常工作有
冲击力的新功能。其中一些新功能,尤其是在存储领域,微软为传统合作伙伴提供了新的开箱即用功能。
Work Folders为企业服务器带来了Dropbox新功能,把它安装在Windows Server 2012 R2系统上,就能获得较为完善的功能和安全的文件
复制服务。最初发布的版本将只支持Windows8.1用户,在将来可能会支持Win7和
iPad设备。如同Dropbox,Work Folders将会把文件的附件同时保存在服务器上和
用户设备上,而且不管用户何时与服务器建立连接,Work Folders都可以执行
同步操作。
状态配置(Desired State Configuration)
在许多服务器上维护配置是一件很棘手的事情,尤其是
系统管理员要维护正在运行的大量的服务器。许多尖端的解决方案和数不清的自定义内部工具已经被设计出来以满足这种需求。不过如今Windows Server 2012 R2安装了一项新功能,可以以编程方式建立一个角色和
功能基线,用来监控并升级任何一个与“所需状态”不符的系统。所需状态配置需要工具PowerShell 4.0——它提供许多新的cmdlets,既可以完成监控任务,也可以达到管理员所需的特定状态。
存储分级(Storage Tiering)
这可能是Windows Server 2012 R2里最值得一提的新特色。实质上,存储分级的功能是在不同的储存类之间,进行动态
移动存储数据块,例如快速的SSDs和较慢的硬盘。许多高端
存储系统很久以前就已经可以自动堆叠了,但这是第一次能够在操作系统级别下完成它。微软使用heat-map算法来决定哪一个数据块看起来最活跃,并将“最热的”数据块自动移到最快层级。可以调整设置选项决定何时启用何种方法通过PowerShell移动数据。
存储定位(Storage Pinning)
它和存储分级有紧密的联系,其功能是将选中的文件固定在指定的层级上。这确保了想要的文件都是在最快的
存储器上,例如引导磁盘在一个
虚拟桌面基础结构部署里,永远不会被移动到较慢的存储器层级。另外,在相对一段时间内,如果没有使用SSDs里的文件,那么它可能会被移到
HDD层级。
回写式高速缓存(Write Back Cache)
在Windows Server 2012 R2里创建一个新的储存容量,可以使用WriteBack Cache。这一功能可以为留出大量的物理空间,尤其是在快速SSD上,在写密集型操作过程当中,使用写入式
高速缓冲存储器有助于消除跌宕起伏的I/O。这可以看作是在一个数据库场景里,一个大容量的磁盘所写的内容可能已经超过驱动控制器的能力范围,并用磁盘来维持状况。这个缓冲能够消除任何由不堪重负的存储
子系统造成的停顿。
重复数据删除技术(Deduplication on running VMs)
数据删除技术在Windows Server 2012 R2是一个不错的新特点,但缺点就是不能删除正在运行的
虚拟设备。这一局限在Windows Server 2012 R2上已经得到了解决。也就是说,这个新功能可以大大提高重复删除
VDI部署里数据的整体效能。附带好处是,重复删除
数据技术大大提高了虚拟桌面的启动性能。此外在SMB3.0上存储VMs,微软特别推荐在Windows Server 2012或Windows Server 2012 R2上使用
扩展文件服务器。
并行重建(Parallel rebuild)
对于一个缺少
RAID阵列的磁盘的重建是很耗时的,而且要使用大量的
物理磁盘的部署,重建一个驱动系统所需的时间特别长,所以,微软在Windows Server 2012里解决了CHKDSK冗长的检查问题,减少了
扫描时间和单个磁盘
修复时间。Windows Server 2012 R2添加了一项新功能——并行重建失败的
存储空间驱动器,这节约了大量时间。TechEd的专业示范显示重建一个3TB磁盘只需要不到一个小时的时间。
工作环境(Workplace Join)
Windows Server 2012 R2宣布有必要将个人设备像iPad纳入到企业环境。在最简单的层面上,它是一个新的Web应用程序替代品,对任何一个授权的用户而言,允许提供安全访问企业内部网站,包括SharePoint站点。近一步说它是一个叫作Workplace Join的新功能,允许用户通过动态目录(
Active Directory)注册自己的设备并得到认证,
单点登录到企业应用程序和数据库。标准的工具像Group Policy,可以在个人或组织的基础上控制条件访问。
多任务VPN网关(Multitenant VPN gateway)
微软已经增加很多新功能,提供在上
下线前提之间确保
通信安全。新的多任务
VPN网关允许通过一个单独的VPN接口,使用
点对点连通到多个外部网站。这个功能既是针对托管服务供应商,也是针对大型组织实现与多个站点或外部组织的
连通性。在Windows Server 2012里,每一个点对点
网络连接需要一个单独的网关,当更多的连接都需要使用一个单独的应用程序的时候,这会对成本和使用便捷程度造成不利的影响。不过放心,Windows Server 2012 R2已经克服了这一局限。
Windows Server Essentials的角色(Windows Server Essentials role)
虽然这听上去不怎么让人惊讶,但它有潜力让大家的生活变得更加简单,尤其是对那些在地理上分布较广的
网络组织。(事实上,微软Windows Server 2012有四个版本:Foundation、Essentials、Standard 以及Datacenter,分别针对不同规模的企业用户。)安装Windows Server 2012,就不得不为WSE使用一个完全不同的安装资源。针对大的组织,这可能会影响分布战略和结构管理。WSE角色在Windows Server 2012 R2里还可以施展其它功能——包括分支缓存、
DFS Namespaces、远程服务器管理工具,这些通常是在远程办公室设置当中使用。
Windows Server 2012 R2
Hyper-V的亮点
Hyper-V的下一个版本给学习者和清理人员带来了“Gen2” VMs,相当于在Hyper-V的基础上进行了改进,更快的动态迁移,在线VM输出和克隆等等。
特征
Storage Spaces性能大提升
Windows Server 2012 R2中的Storage Spaces具备大量功能,如保护数据的
故障转移功能,实现最小化
存储容量需求的
重复数据删除功能。所有的这些,再加上三个新增功能,可以帮助企业提升性能。
Work Folders可以帮助
最终用户同步他们多个设备上的数据,这样他们就可以在离线工作时进行访问。最终用户可以选择使用
PowerShell或者服务器管理器启动Work Folders。管理员也可以配置一个
单级过程。
PowerShell 4.0有助于任务自动化
PowerShell 4.0是Windows Server 2012 R2中最有所作为的功能之一。最新版本的PowerShell加载了大量新参数,包含期望状态配置(DSC)功能和更新的默认执行政策。
DSC避免配置漂移
包含在Windows Server 2012 R2中的DSC可帮助管理员通过
PowerShell提供商和扩展保持配置的一致性,旨在帮助用户避免可怕的配置漂移。
因为Windows Server 2012 R2和
Hyper-V使用
VHDX文件格式,管理员可以利用虚拟硬盘的调整大小的功能(从2TB增加到64TB)来提高性能,包括大量优化和更高效的文件
数据表示。
包括:集群共享卷的改进;在Windows Server 2012 R2中,
微软努力改进了Storage Spaces,以期使之更适合企业级客户;每当利用
分层存储的
VHD被创建的时候,Windows都自动在
高速层上创建一个1 GB的回写式
高速缓存;存储功能的自动重建;
安装准备
如果目标计算机与
不间断电源 (UPS) 相连,那么在运行
安装程序之前,请断开
串行电缆。安装程序将自动尝试检测连接到
串行端口的设备,而 UPS 设备可能导致在检测过程中出现问题。
备份服务器
在备份中应当包含计算机运行所需的全部数据和配置信息。对于服务器,尤其是提供网络
基础结构(如
动态主机配置协议 (DHCP) 服务器)的服务器,进行配置信息的备份十分重要。执行备份时,请务必包含
启动分区和
系统分区以及
系统状态数据。备份配置信息的另一种方法是创建用于
自动系统恢复的
备份集。
禁用病毒防护软件
病毒防护软件可能会干扰安装过程。例如,扫描复制到本地计算机的每个文件,可能会明显减慢安装速度。
提供大容量存储驱动程序
如果制造商提供了单独的驱动程序文件,将该文件保存到
软盘、CD、
DVD 或通用串行总线 (
USB) 闪存驱动器的媒体根目录中或
amd64 文件夹中。若要在安装期间提供驱动程序,在磁盘选择页上,单击“加载驱动程序”(或按 F6)。可以通过浏览找到该驱动程序,也可以让安装程序在媒体中搜索。
必须接收未经请求传入连接的服务器应用程序将失败,除非创建入站防火墙规则来允许这样做。请与应用程序供应商联系,以确定正常运行应用程序所需的端口和协议。
安装选项描述
当安装 Windows Server 2012 时,可以在“服务器核心安装”和“完全安装”之间任选其一。“带
GUI 选项的服务器”选项Windows Server 2012 等效于
Windows Server 2008 R2 中的完全安装选项。“服务器核心安装”选项可减少所需的磁盘空间、潜在的攻击面,尤其是服务要求,因此大家建议选择服务器核心安装,除非有特殊需求要用到“完全安装”选项中包含的附加用户
界面元素和图形
管理工具。因此,如今的默认是服务器核心安装。因为将来随时可以在这些选项之间自由切换,所以一种可能的方法是:最初先安装“完全安装”选项,然后使用图形工具
配置服务器,以后再切换到“服务器核心安装”选项。
还可以使用一种折中方法,即以“完全安装”选项开始安装,然后删除服务器图形 Shell;这样服务器就会包含“最小服务器界面”、Microsoft 管理控制台 (MMC)、服务器管理器和
控制面板的一个子集。请参阅本文档的“最小服务器界面”部分以获取详细信息。
此外,在任一选项安装完成之后,可以将不需要的服务器角色和功能的
二进制文件完全删除,从而节省磁盘空间并进一步减小攻击面。请参阅本文档的“按需功能”部分以获取详细信息。
“最小服务器界面”模式中的服务器比带有 GUI 模式的服务器中的相同服务器小大约 300 MB。“服务器核心”模式中的服务器比带有 GUI 模式的服务器中的相同服务器大约 4 GB。要实现尽可能小的安装空间占用量,请先进行服务器核心安装,然后使用“按需功能”完全删除所有不需要的服务器角色或功能。
“服务器核心安装”
此选项不会安装标准
用户界面(“服务器图形 Shell”);通过使用命令行、Windows PowerShell 或远程方法来管理服务器。
使用 Windows PowerShell 从服务器核心安装转换为完全安装:
“完全安装”
此选项将安装标准用户界面和所有工具。将会通过服务器管理器或其他方法安装服务器角色和功能。
如果最初通过“完全安装”选项进行安装,然后使用上述命令转换为服务器核心安装,则可以在以后还原为完全安装,而无需指定源。这是因为所需的文件仍保留在磁盘上,即使不会再安装它们。有关详细信息和将“完全安装”文件从磁盘中完全删除的说明,请参阅本文档的“按需功能”部分。
如果转换为服务器核心安装,则系统将自动卸载要求完全安装的 Windows 功能、服务器角色和 GUI 管理工具。可以在 Windows PowerShell 中指定 -WhatIf 选项以确切了解此转换将影响哪些功能。
配置要求
处理器:1.4GHz 64位
其他要求
超级
VGA (800 x 600) 或更高分辨率的显示器
键盘和鼠标(或其他兼容的指点设备)
基于 x64 的操作系统的重要信息
如果安装
即插即用设备,则在驱动程序未进行数字签名时,可能会收到警告消息。如果安装的
应用程序包含未进行数字签名的驱动程序,则在安装期间不会收到错误消息。在这两种情况下,Windows Server 2012 均不会加载未签名的驱动程序。
如果无法确定驱动程序是否已进行数字签名,或在安装之后无法启动计算机,请使用以下步骤禁用驱动程序签名要求。通过此步骤可以使计算机正常启动,并成功地加载未签名的驱动程序。
参考表
此表汇总了根据所选的安装选项有哪些可用的本地功能。
环境
将运行Windows Server 2012 R2的域控制器引入到Windows Server 2003环境的过程相对来说比较简单。
首先需要做的是确保Windows Server 2003
域控制器已经升级到最新的
服务包和补丁。并且在开始将Windows Server 2012 R2设备添加进来之前,请检查并验证当前的域和森林具有Windows Server 2003级别的功能。
接下来是将一台或者多台运行Windows Server 2012 R2操作系统的计算机添加到森林的根域中。最好是添加多台,因为在发生意外情况下,可以有两个新的域控制器做后盾。事实上,大多数服务器管理员倾向这么做,为意外情况做足准备。
对这些
计算机配置静态IP地址。虽然根本上来说没有必要,但的域控制器可能将扮演DNS等其他角色。将它们放在一起,而不是受制于DHCP,通常来说是个好主意。
为这些计算机添加
活动目录域服务角色。然后运行域控制器配置向导。注意不要在
命令行运行
dcpromo.exe和adprep.exe。域控制器升级向导会安装好所有的域、森林和
Schema Preparation。
确保将计算机作为域控制器添加到现有的根域,而不是作为一个新的域控制器。一旦安装完成,重新启动,确定能够顺利登陆,然后开始第二台计算机配置。
需求
使用Windows Server 2012 R2中的IPAM功能之前,需要知道一些事情。通常Windows Server 2012 R2的IPAM需要安装在一台独立的服务器上,需要适合的Windows Server 2012 R2
系统需求,包括一个四核2.66GHz的处理器,4GB内存和80GB的硬盘空间。Windows Server 2012 R2
系统架构师解释说在IPAM数据库中进行查找操作时,快速存储(例如高性能的SAS或者
固态硬盘)可以大大地提升
IP地址管理(IPAM)的性能。IPAM服务器对
网络带宽的需求很小,但是Windows Server 2012 R2必须能够连接到管理范围内的所有设备——IPAM不能发现和管理不在局域网中的设备。
IT管理员应该牢记,服务器需求是随着管理设备的增加而增加的。所以要确保在Windows Server 2012 R2的IPAM上进行监控,防止时间久了Windows Server 2012 R2服务性能变差。还需要记得执行效能规划,以
保证在IP地址管理需求超过系统限制的时候可以将服务器进行升级或者替换。
Windows Server 2012 R2的IPAM服务器必须能访问
DNS服务器和域控(包含在Active Directory域内)。但是,Windows Server 2012 R2的IPAM服务器必须进行单独安装——不要把Windows Server 2012 R2的IPAM安装在同时提供DNS、DHCP的服务器上。这样可以确保Windows Server 2012 R2的IPAM能够最大化地使用服务器资源,而且如果Windows Server 2012 R2的IPAM服务器出故障了也不会影响类似DNS、DHCP或
Active Directory(一般最好的情况是这些功能都分别安装在不同的
物理机上)等关键的
企业网络功能。
Windows Server 2012 R2的IPAM基础架构一般有三种部署方法。
分布式部署时,每一个Windows Server 2012 R2的IPAM服务器都在企业内不同的物理位置(数据中心)。举个例子,一个Windows Server 2012 R2的IPAM服务器可能在
Massachusetts办公室,第二个Windows Server 2012 R2的IPAM服务器可能在California办公室,第三个Windows Server 2012 R2的IPAM服务器可能在
Toronto办公室。这种方法使每个Windows Server 2012 R2的IPAM服务器都有自己的数据库,维护着不一样的范围和域。
Windows Server 2012 R2集中式部署时,企业内的所有地方都只用一个Windows Server 2012 R2的
IPAM服务器(也只有一个Windows Server 2012 R2的IPAM数据库)。这种方法下需要额外的网络连接、更强大的
数据保护和Windows Server 2012 R2的IPAM服务器
可用性考虑,以防止因为Windows Server 2012 R2的IPAM出问题带来的企业级范围的IP
管理失效。
最后,Windows Server 2012 R2的IPAM服务器可以用混合的方法部署,使用一个中央的Windows Server 2012 R2的IPAM服务器和每个数据中心的一个附加的Windows Server 2012 R2的IPAM服务器。这样既带来了
集中控制,又使数据库本地化,确保如果服务器挂了服务还可以继续运行。举个例子,如果中央Windows Server 2012 R2的IPAM服务器失效了,远程的Windows Server 2012 R2的IPAM服务器可以保持运作,直到中央Windows Server 2012 R2的IPAM服务器恢复和完成同步为止。如果一个远程的Windows Server 2012 R2的IPAM服务器失效了,中央Windows Server 2012 R2的IPAM服务器可以给远程办公室提供服务,直到远程的Windows Server 2012 R2的IPAM服务器恢复为止。
技巧
Windows Server 2003迁移到Windows Server 2012 R2是一项大工程,排除万难成功迁移之后,问题来了,原来管理Windows Server 2003的管理员如何尽快掌握Windows Server 2012 R2技术呢?必须得用Windows Server 2012 R2的PowerShell进行管理么?
PowerShell不是仅有的管理Windows Server 2012 R2的方法。管理Server 2003时的技能可以很好地运用到Windows Server 2012 R2上。当然,前提是很乐意或者只想通过管理Server 2003的方式来管理Windows Server 2012 R2。
这种方法适合很多人。部署Windows Server 2012 R2之后,他们可能只需要基本的
网络服务,
文件服务器功能和一两个域控制器来验证活动目录登录。可以从Server Core
远程管理Windows Server 2012 R2,只要安装了远程服务器管理员工具,Windows Server 2012 R2就不再需要使用PowerShell。
然而,如果使用Windows Server 2012 R2更多功能,必须得学习Windows Server 2012 R2的PowerShell了。如果仔细观察一下Windows Windows Server 2012 R2上大多数的控制台,会发现它们与Windows Server 2003中的控制台十分相似。并不是说这部分功能没有改进,而是需要使用Windows Server 2012 R2的PowerShell才能启动一些新的配置。
学习Windows Server 2012 R2的PowerShell的技巧是从一个特定的任务入手,这样会思考如何使用Windows Server 2012 R2的PowerShell完成这项任务。而很多Windows Server 2012 R2服务器管理员通常会选择通过看书或看视频来学习Windows Server 2012 R2的PowerShell,这样比较容易失去兴趣,因为书或视频中的内容主要介绍基础知识,而不是服务器管理员每天都要执行的有趣的任务。
所以,当成功迁移到Windows Server 2012 R2之后,最好开始找时间学习如何使用Windows Server 2012 R2的PowerShell来完成以前GUI相关的任务。长期以往,会对Windows Server 2012 R2更加得心应手,拥有的再不仅仅是管理Windows Server 2003时的那点技巧。
域控制器
将运行Windows Server 2012 R2的
域控制器引入到
Windows Server 2003环境的过程相对来说比较简单。
在开始将Windows Server 2012 R2设备添加进来之前,请检查并验证当前的域和森林具有
Windows Server 2003级别的功能。
接下来是将运行Windows Server 2012 R2操作系统的计算机添加到森林的根域中。最好是添加多台,因为在发生意外情况下,可以有两个新的Windows Server 2012 R2域控制器做后盾。事实上,大多数服务器管理员倾向这么做,为意外情况做足准备。
对Windows Server 2012 R2配置静态IP地址。虽然根本上来说没有必要,但的Windows Server 2012 R2新域控制器可能将扮演
DNS等其他角色。将Windows Server 2012 R2放在一起,而不是受制于
DHCP,通常来说是个好主意。
确保将计算机作为Windows Server 2012 R2域控制器添加到现有的根域,而不是作为一个新的Windows Server 2012 R2域控制器。一旦Windows Server 2012 R2安装完成,重新启动,确定能够顺利登陆,然后开始第二台计算机配置。
升级
Windows Server 2012 R2升级计划里应该包含许可,因此审查计划部署版本的许可细节以及相应的预算是一件很重要的事情。微软Windows Server 2012 R2采用了处理器的授权方案。
一个Windows Server 2012 R2数据中心版或标准版许可可以支持一台配置了两个处理器的服务器。Windows Server 2012 R2主要的区别在于虚拟机的个数。Windows Server 2012 R2标准版的许可只允许一个虚拟机处理器,而数据中心版许可对虚拟机个数没有限制。
Windows Server 2012 R2与组织的VAR或其他渠道提供商讨论许可计算和定价是个很好的方法,在数据中心升级之前可以获得公司的定价承诺。
Windows Server 2012 R2迁移对于熟练的IT专业人员来说没有什么大问题,但繁忙的企业
生产环境如果发生任何变化都会导致意想不到的和昂贵的业务中断。IT员工应该从实验室的升级过程和测试结果中充分了解到任何操作系统升级的相关问题,这样更容易识别并解决Windows Server 2012 R2升级过程中突发的硬件支持或软件
兼容性问题。
安装要求
Windows Server 2012 R2操作系统主要有三个最基本的工作:组织计算机的资源,运行和管理应用,以及为这些资源和应用提供一个
用户接口。如果Windows Server 2012 R2操作系统发生任何
突发事件或更改,可能对Windows Server 2012 R2上面的所有工作负载造成灾难性的影响。尤其是Windows Server 2012 R2在虚拟化
企业环境下,当
生产服务器上的操作系统发生意外时,将影响数十台
虚拟机,后果将更加严重。
Windows Server 2012 R2的系统要求相对较轻。最低配置为一个1.4 GHz,64位处理器,512MB内存,32GB存储,
千兆以太网以及
DVD或者其他安装媒介。次要的需求包括
SVGA显示设备,1024 x 768或更高分辨率,一个
键盘和鼠标,以及
互联网接入。
Windows Server 2012 R2几乎可以安装在任何现代服务器上。问题不是Windows Server 2012 R2操作系统是否有足够的资源,真正要考虑的是“资源蠕变”。随着Windows Server 2012 R2操作系统的规模越来越大,留给工作负载的只有更少的资源。通常不会在物理服务器上发现这个问题,但在
虚拟服务器几十个工作负载升级到Windows Server 2012 R2上的时候,这将是一个真正的问题。资源需求的增加可以让满载服务器的
资源枯竭,降低部分虚拟机的性能,并迫使IT员工执行工作
负载平衡来释放额外的服务器资源。
升级限制
Windows Server 2012 R2的任何版本都不能在32位机器上进行安装或升级。遗留的32位服务器要想运行Windows Server 2012 R2,Windows Server 2012 R2必须升级到64位系统。
Windows Server 2012 R2在开始升级过程之前,要确保断开一切
USB或串口设备。Windows Server 2012 R2安装程序会发现并识别它们,在检测过程中会发现
UPS系统等此类问题。可以安装传统监控,然后再连接
USB或串口设备。
Windows Server 2012 R2的升级过程也存在一些软件限制。例如,不能从一种语言升级到另一种语言,Windows Server 2012 R2不能从零售
版本升级到调试版本,Windows Server 2012 R2不能从预发布版本直接升级。在这些情况下,需要卸载干净再进行安装。从一个服务器核心升级到
GUI安装模式是不允许的,反过来同样不可行。但是一旦安装了Windows Server 2012 R2,Windows Server 2012 R2可以在模式之间自由切换。