你們可能都小看了Windows！薦

Windows · 發表 2018-10-25 18:09:04

摘要：最近這些年我一直從事系統整合、虛擬化等方面的工作，在和使用者交流的時候，資訊中心的主管或技術人員說“我們需要XX功能”的時候，我就說，用Windows Server 2008 R2（後來換成Windows Server 2012、Windows Server 2016直到今天的Windows ...

最近這些年我一直從事系統整合、虛擬化等方面的工作，在和使用者交流的時候，資訊中心的主管或技術人員說“我們需要XX功能”的時候，我就說，用Windows Server 2008 R2（後來換成Windows Server 2012、Windows Server 2016直到今天的Windows Server 2019）就可以！使用者“急需”或很“頭疼”的功能，Windows Server可能早就集成了！雖然大多數單位都安裝了Windows Server，但只用了最最基本的功能，Windows的許多功能都沒用到。下面我們通過幾個具體的案例進行介紹。

案例1：某政府機關OA訪問問題

客戶現狀：某政府機關由於部門合併，人員從原來的500多人擴充到800多人。現在訪問內部辦公系統OA的時候感覺反應較慢。怎樣解決這麼多使用者同時訪問OA速度慢的問題。

網路架構：單位有Active Directory的伺服器，OA是B/S架構，伺服器端是Windows Server 2008 R2的IIS網站，後臺是SQL Server資料庫。IIS與SQL Server是兩臺獨立的伺服器。目前只有1臺OA的伺服器。該單位的郵件系統是Exchange Server 2010，客戶端的DNS地址都是Active Directory伺服器的IP地址，兩臺Active Directory的伺服器，3臺Exchange 2010的伺服器。

單位原來採用http://oa.heuet.com的方式訪問OA系統，其中oa的A記錄指向192.168.1.100，這是OA的伺服器的IP地址。

解決方法：增加1臺OA的伺服器，使用2臺伺服器承擔800人的訪問。這個時候就需要解決的問題有以下幾點。

（1）OA訪問點的問題。原來是使用192.168.1.100的IP地址或使用oa.heuet.com域名訪問，增加1臺伺服器後，還要使用這兩個IP地址與oa.heuet.com域名訪問。

（2）兩臺伺服器OA資料同步的問題。當前的OA系統資料主要由兩部分組成，一部分為資料儲存在後端的SQL Server資料庫中，還有一部分資料（上傳的附件、圖片）等是儲存在IIS的網站目錄中。還要考慮未來人員增加、伺服器數量擴充時，伺服器之間的資料同步問題。

經過和使用者溝通交流，採用Windows Server 2008 R2的“網路負載均衡”、“分散式檔案系統”解決了這個問題，改造拓撲示意如圖1-1所示。

圖1-1 網路改造拓撲圖

解決問題的主要方法如下。

（1）增加一臺新的伺服器名為Web2，設定IP地址為192.168.1.102，原來的OA伺服器web1的IP地址改為192.168.1.101。為這兩臺伺服器配置網路負載均衡，設定群集的IP地址為192.168.1.100。以後使用者訪問192.168.1.100時由網路負載均衡機制將使用者的訪問重新定向到兩臺伺服器中的一臺。

（2）資料同步問題：將OA網站所在的資料夾設定為“共享”，啟用分散式檔案系統，通過配置DFS複製實現多臺伺服器之間共享資料夾內容的同步。例如：

使用者1訪問192.168.1.100時，NLB將訪問重定向到192.168.1.101，使用者在192.168.1.101的目錄上傳檔案，DFS複製將新檔案或更改後的檔案同步到192.168.1.102對應的資料夾。

使用者2訪問192.168.1.100時，NLB將訪問重定向到192.168.1.102，使用者2如果使用使用者1上傳的檔案，則在當前的192.168.1.102的同目錄中訪問到（DFS複製從192.168.1.101同步到192.168.1.102）。

案例2：資料誤刪除恢復與備份

某生產製造企業，技術部、生產部、售後等部門的資料（主要是Word、Excel檔案）是通過共享資料夾儲存到檔案伺服器，一臺安裝了Windows Server 2008 R2企業版作業系統的計算機做檔案伺服器，為每個部門分別建立了一個共享資料夾。每個部門的員工對自己部門的共享資料夾有“讀取、刪除許可權”，對其他部門的資料夾有“只讀”許可權。

使用共享資料夾雖然簡單方便，但正是因為簡單方便所以也會出問題。意外總是會發生，在瀏覽檢視檔案時總有個別員工誤操作，刪除其中的一個檔案或多個檔案或資料夾。如果只是刪除當天新上傳的檔案還好說（員工都是先在本地計算機修改，修改完成之後再上傳到伺服器），但有時候刪除的是以前的檔案（員工瀏覽查詢以前的檔案時，本來是想複製但選成了“移動”或者“刪除”），而且當時的這種操作，員工本人並沒有注意到，而是過了一段時間才發現，某個時期的檔案沒有了。這時候管理員想恢復都沒辦法，只能一個個的聯絡，看哪個員工那有備份的檔案再拷貝回去。碰到這種情況是非常頭痛的事情。

對於這種問題，使用Windows Server自帶的“卷影副本”就能很輕鬆的解決。如圖2所示，這是啟用卷影副本之後，每天12點、19點自動建立的副本。

圖1-2 啟用卷影副本之後

卷影副本可以儲存最近62個類似“快照”的副本。如果檔案被刪除，可以找到檔案所在的資料夾或上一級資料夾，在“以前的版本”中查詢最近的副本，單擊“開啟”按鈕，在開啟的資料夾中檢視以前的檔案，通過複製或還原的方法恢復被刪除的檔案，如圖1-3所示。

圖1-3 打開卷影副本檔案

案例3：IE多版本並存

某單位有多項B/S架構的應用，但由於這些應用開發的時間不同、開發的公司不同造成了對客戶端瀏覽器的要求也不同。有的只能在低版本IE瀏覽器（例如IE8）上使用，有的需要高版本（例如IE11），這讓使用者在使用這些應用的時候非常頭疼。並且在配置客戶端應用環境時，還需要安裝一些外掛、對瀏覽器進行一些配置，這些配置比較煩瑣。對於這種功能，使用Windows Server 2008 R2的RemoteApp可以很好的解決，如圖1-4所示，這是在一臺Windows 10的計算機上，使用RemoteApp同時執行IE8、IE11的截圖。

圖1-4 IE8、IE11並存

【說明】雖然在截圖中看到IE8、IE11在一個桌面顯示，但IE8、與IE11是在不同的伺服器（或虛擬機器）中執行，使用RemoteApp應用程式釋出到客戶端的一種應用。如果將RemoteApp應用程式通過防火牆釋出到Internet，出差或在家辦公的使用者就能省去使用×××而是通過釋出的應用程式（例如IE）直接登入到單位內網、訪問內網的應用程式（例如OA、內部的應用程式）。使用RemoteApp比使用×××訪問單位內網相對來說也更加安全。

案例4：伺服器多網絡卡問題

大多數伺服器都配有至少2塊網絡卡，如果想讓多塊網絡卡“分流”，通常的作法是將每個網絡卡設定不同的IP地址（同一網段），然後讓不同的使用者，訪問不同的地址。例如，將第1個網絡卡設定為192.168.1.1，將第2個網絡卡設定為192.168.1.2。當客戶端與伺服器都在同一網段的時候，這個應用沒有任何的問題：訪問192.168.1.1的資料會從192.168.1.1的網絡卡返回，訪問192.168.1.2的資料也會從192.168.1.2訪問。但是，如果對於其他網段的計算機，在訪問192.168.1.1或192.168.1.2時就會發現，訪問來源到目標IP（192.168.1.1或192.168.1.2）這個線路沒有問題，但從伺服器返回的資料包，總是從其中的一個返回，不是192.168.1.1，就是192.168.1.2！這樣你就會發現，實現的功能和你的想法是有區別的。另外，多個網絡卡繫結多個地址，除了使用不方便外，當其中的一個網絡卡Down掉的時候，例如網線斷了，或者網絡卡壞了（雖然實際很少出現，但也可能會出現），客戶端只能手動的去訪問另一個網絡卡的IP。

Windows Server 2012（開始）的“NIC組合（NIC Teaming）”就可以很好的解決這個問題！NIC組合可以將同一臺伺服器上的多塊物理網絡卡繫結在一起，生成一塊邏輯的網絡卡提供高可用和頻寬聚合。在Windows Server沒有支援這項功能以前，要想使用NIC Teaming這項功能需要廠商的支援，但廠商只支援自己的網絡卡來支援（例如Intel的只支援將Intel的網絡卡進行組合，HP的只支援將HP的網絡卡進行元件，如果一塊Intel、一塊HP的網絡卡是沒辦法組合的），而從Windows Server 2012（開始），作業系統自帶的NIC Teaming可以將任意品牌相同速率的網絡卡組合在一起。

案例5：DHCP分配IP地址問題

在網路中使用DHCP分配IP地址，對於某個網段，如果你想為某些mac地址分配連續的IP地址，或者為某些mac地址分配不同的閘道器、DNS，大多數傳統的DHCP都沒有這個功能，但從Windows Server 2012開始的DHCP都開始支援這些功能。下面是模擬的場景。

客戶現狀：使用DHCP伺服器分配IP地址、子網掩碼、閘道器、DNS。

使用者需求：現在使用者測試Horizon虛擬桌面、Hyper-V的虛擬桌面，每個虛擬桌面數量不多也就30多個。想要為Horizon與Hyper-V的虛擬桌面分配不同的連續地址。例如要為Horizon的虛擬桌面分配172.18.92.101～172.18.92.149的IP地址，為Hyper-V的虛擬桌面分配172.18.92.151～172.18.92.199的IP地址。

這個功能可以使用Windows Server 2012（開始）的DHCP中的“配置篩選器”和“策略”解決。

（1）檢視Hyper-V虛擬機器的MAC地址範圍，如圖1-5所示。

圖1-5 檢視Hyper-V虛擬機器的MAC地址範圍

（2）檢視Horizon虛擬桌面的MAC地址，如圖1-6所示。

圖1-6 Horizon虛擬桌面MAC地址

對比圖1-5與圖1-6，Hyper-V虛擬機器的MAC地址前三位是00-15-5D，Horizon虛擬機器的前三位是00-50-56，根據這兩種虛擬機器的MAC地址的前三位不同進行區分。

（3）在Windows Server 2012（或更高版本）的DHCP伺服器中，在“IPv4→作用域→策略”中新建策略，策略條件為MAC地址等於00155D*（如圖1-7所示）時，為策略指定172.18.92.151～172.18.92.199的IP地址，如圖1-8所示。

圖1-7 MAC地址等於00155D*

圖1-8 為策略配置IP地址

（4）參照（3）的步驟為Horizon的虛擬桌面的MAC地址005056*分配172.18.92.101～172.18.92.149的IP地址。在使用這一項功能的時候還可以為不同MAC地址（開頭）的計算機分配不同的閘道器、不同的DNS，這些會在後面的章節詳細介紹。

其他的案例與應用

Windows Server作業系統的功能眾多，單獨靠幾篇文章、無法詳細的介紹。因此，我在51CTO訂閱專欄上線了 ofollow,noindex">《Windows Server在中小企業中的應用》，在這個專欄中每章介紹一個比較有意義的應用，主要有以下這些內容。

PS：現在訂閱，前200名享早鳥優惠￥39+贈送Microsoft Dreamspark帳戶

（1）Windows網路負載均衡。

（2）分散式檔案系統實現資料同步

（3）使用卷影副本實現資料的備份與快照功能

（4）使用作業系統自帶的備份功軟體備份系統與資料

（5）使用NIC-Team功能實現網絡卡冗餘

（6）使用Windows自帶的檔案伺服器實現iSCSI伺服器

（7）Windows應用程式虛擬化解決遠端訪問問題

（8）使用資料夾重定向

（9）DHCP高可用

（10）使用RADIUS實現統一身份認證

（11）使用Windows故障轉移群集

（12）在區域網考試中配置學生上傳用的檔案伺服器

（13）批量建立、管理Hyper-V的虛擬機器

（14）證書伺服器搭建、傳送簽名與加密電子郵件

（15）Windows部署服務實現裸機安裝系統

這裡面有的內容較多，會分成多節來進行介紹，例如第2章“分散式檔案系統實現資料同步”，就會介紹檔案伺服器、資料夾配額、檔案遮蔽、分散式檔案系統、DFS複製這些內容，會通過至少3節來進行介紹。

在專欄中，除了某些內容使用具體的版本外（例如RemoteApp的應用以Windows Server 2008 R2為例進行介紹），其他的內容主要使用Windows Server 2016來介紹。大多數的應用是適合從Windows Server 2012、Windows Server 2012 R2、Windows Server 2016及Windows Server 2019的，例如DHCP、Windows部署服務、故障轉移群集、資料夾重定向等。