科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Windows Server 2008 技术概述(13)

Windows Server 2008 技术概述(13)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业希望更加贴近客户,因而正逐渐将工作人员从中心位置分散到各分支机构。随着分支机构数量不断增加,对这些远程位置的 IT 管理需要和安全关注也相应增长。

作者:blog 来源:blog 2008年3月1日

关键字: Server 2008 Windows 2008 Windows Windows Server

  • 评论
  • 分享微博
  • 分享邮件
分支机构
简介
企业希望更加贴近客户,因而正逐渐将工作人员从中心位置分散到各分支机构。随着分支机构数量不断增加,对这些远程位置的 IT 管理需要和安全关注也相应增长。Microsoft 意识到了这种快速增长的生产力因素,以及对应对特定于分支机构挑战所需的新解决方案的需要。

由于分支机构现场的 IT 工作人员数量很少或根本就没有,因此,对这些分支机构中的服务器,IT 管理员需要考虑若干方面的问题。服务器上运行的软件必须有效地使用较低速的 WAN 连接,而不能占用所有带宽、延缓关键任务数据传输或对分支用户的应用程序体验产生负面影响。由于不能总是保证服务器的物理安全,所以,在分支机构中,安全性是一个要考虑的大问题。由于现场没有较多的 IT 工作人员,能提供集中管理及远程管理和部署的服务器解决方案比较适合分支机构。

在 Windows Server 2003 R2 中,Microsoft 开始解决分支机构方案的需求和挑战。Windows Server 2008 版本包括许多附加的改进,这些改进使管理员对分支机构的控制能力更强,并提高了对分支机构和组织的中心网络和数据的保护级别。它还为需要满足其组织独特需求的 IT 专业人士提供了更大程度的灵活性。

对于分支机构,Windows Server 2008 提供的主要好处可分为以下三个类别:

• 提高分支机构服务器部署和管理的效率

• 降低分支机构中的安全风险

• 提高 WAN 通信的效率和带宽使用率


通过提供对关键服务器角色的简化部署和有效管理、改进的安全性以及一个可优化性能并可用于服务连续性的体系结构,Microsoft 的分支机构解决方案和 Windows Server 2008 使用多种新功能和增强功能解决了基本的分支机构需求。

部署和管理
从远程位置管理服务器、服务和安全性是 IT 专业人士一直面临的挑战。Windows Server 2008 简化了对位于分支机构中的服务器的远程部署和持续管理。

Active Directory 目录服务的更改和增强功能、只读域控制器简介、BitLocker、角色分离和服务器核心安装选项是 Windows Server 2008 的特定功能,解决了分支机构的独特需求,并增加了 IT 部门远程管理的有效性。

只读域控制器
只读域控制器 (RODC) 是 Windows Server 2008 操作系统提供的一种新类型的域控制器。RODC 主要是为在分支机构环境中部署而设计的。通过 RODC,组织可以限制在某些位置(例如,无法保证物理安全的分支机构)部署域控制器的风险。

除帐户密码外,RODC 包含可写域控制器包含的所有 Microsoft Active Directory 域服务 (AD DS) 对象和属性。不过,客户端无法将更改直接写入 RODC。由于更改不能直接写入 RODC,因此不会发生本地更改,作为复制伙伴的可写域控制器不必从 RODC 导入更改。这样便减少了集线器网站中桥头服务器的工作负载以及监视复制所需的工作量。

管理员角色分离指定可委派任何域用户为本地 RODC 的管理员,而无需授予该用户任何对域本身或其他域控制器的用户权限。这样,便创建了以下方案:本地分支用户可在服务器上登录到 RODC 执行维护工作(如升级驱动程序),而不必具有访问分支之外的域资源的权限。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章