最近這些年我一直從事系統(tǒng)集成、虛擬化等方面的工作，在和用戶交流的時(shí)候，信息中心的主管或技術(shù)人員說“我們需要XX功能”的時(shí)候，我就說，用Windows Server 2008 R2（后來換成Windows Server 2012、Windows Server 2016直到今天的Windows Server 2019）就可以！用戶“急需”或很“頭疼”的功能，Windows Server可能早就集成了！雖然大多數(shù)單位都安裝了Windows Server，但只用了最最基本的功能，Windows的許多功能都沒用到。下面我們通過幾個(gè)具體的案例進(jìn)行介紹。

成都創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的大東網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

案例1：某政府機(jī)關(guān)OA訪問問題

客戶現(xiàn)狀：某政府機(jī)關(guān)由于部門合并，人員從原來的500多人擴(kuò)充到800多人?，F(xiàn)在訪問內(nèi)部辦公系統(tǒng)OA的時(shí)候感覺反應(yīng)較慢。怎樣解決這么多用戶同時(shí)訪問OA速度慢的問題。

網(wǎng)絡(luò)架構(gòu)：?jiǎn)挝挥蠥ctive Directory的服務(wù)器，OA是B/S架構(gòu)，服務(wù)器端是Windows Server 2008 R2的IIS網(wǎng)站，后臺(tái)是SQL Server數(shù)據(jù)庫。IIS與SQL Server是兩臺(tái)獨(dú)立的服務(wù)器。目前只有1臺(tái)OA的服務(wù)器。該單位的郵件系統(tǒng)是Exchange Server 2010，客戶端的DNS地址都是Active Directory服務(wù)器的IP地址，兩臺(tái)Active Directory的服務(wù)器，3臺(tái)Exchange 2010的服務(wù)器。

單位原來采用http://oa.heuet.com的方式訪問OA系統(tǒng)，其中oa的A記錄指向192.168.1.100，這是OA的服務(wù)器的IP地址。

解決方法：增加1臺(tái)OA的服務(wù)器，使用2臺(tái)服務(wù)器承擔(dān)800人的訪問。這個(gè)時(shí)候就需要解決的問題有以下幾點(diǎn)。

（1）OA訪問點(diǎn)的問題。原來是使用192.168.1.100的IP地址或使用oa.heuet.com域名訪問，增加1臺(tái)服務(wù)器后，還要使用這兩個(gè)IP地址與oa.heuet.com域名訪問。

（2）兩臺(tái)服務(wù)器OA數(shù)據(jù)同步的問題。當(dāng)前的OA系統(tǒng)數(shù)據(jù)主要由兩部分組成，一部分為數(shù)據(jù)保存在后端的SQL Server數(shù)據(jù)庫中，還有一部分?jǐn)?shù)據(jù)（上傳的附件、圖片）等是保存在IIS的網(wǎng)站目錄中。還要考慮未來人員增加、服務(wù)器數(shù)量擴(kuò)充時(shí)，服務(wù)器之間的數(shù)據(jù)同步問題。

經(jīng)過和用戶溝通交流，采用Windows Server 2008 R2的“網(wǎng)絡(luò)負(fù)載均衡”、“分布式文件系統(tǒng)”解決了這個(gè)問題，改造拓?fù)涫疽馊鐖D1-1所示。

圖1-1 網(wǎng)絡(luò)改造拓?fù)鋱D

解決問題的主要方法如下。

（1）增加一臺(tái)新的服務(wù)器名為Web2，設(shè)置IP地址為192.168.1.102，原來的OA服務(wù)器web1的IP地址改為192.168.1.101。為這兩臺(tái)服務(wù)器配置網(wǎng)絡(luò)負(fù)載均衡，設(shè)置群集的IP地址為192.168.1.100。以后用戶訪問192.168.1.100時(shí)由網(wǎng)絡(luò)負(fù)載均衡機(jī)制將用戶的訪問重新定向到兩臺(tái)服務(wù)器中的一臺(tái)。

（2）數(shù)據(jù)同步問題：將OA網(wǎng)站所在的文件夾設(shè)置為“共享”，啟用分布式文件系統(tǒng)，通過配置DFS復(fù)制實(shí)現(xiàn)多臺(tái)服務(wù)器之間共享文件夾內(nèi)容的同步。例如：

用戶1訪問192.168.1.100時(shí)，NLB將訪問重定向到192.168.1.101，用戶在192.168.1.101的目錄上傳文件，DFS復(fù)制將新文件或更改后的文件同步到192.168.1.102對(duì)應(yīng)的文件夾。

用戶2訪問192.168.1.100時(shí)，NLB將訪問重定向到192.168.1.102，用戶2如果使用用戶1上傳的文件，則在當(dāng)前的192.168.1.102的同目錄中訪問到（DFS復(fù)制從192.168.1.101同步到192.168.1.102）。

案例2：數(shù)據(jù)誤刪除恢復(fù)與備份

某生產(chǎn)制造企業(yè)，技術(shù)部、生產(chǎn)部、售后等部門的資料（主要是Word、Excel文件）是通過共享文件夾保存到文件服務(wù)器，一臺(tái)安裝了Windows Server 2008 R2企業(yè)版操作系統(tǒng)的計(jì)算機(jī)做文件服務(wù)器，為每個(gè)部門分別創(chuàng)建了一個(gè)共享文件夾。每個(gè)部門的員工對(duì)自己部門的共享文件夾有“讀取、刪除權(quán)限”，對(duì)其他部門的文件夾有“只讀”權(quán)限。

使用共享文件夾雖然簡(jiǎn)單方便 ，但正是因?yàn)楹?jiǎn)單方便所以也會(huì)出問題。意外總是會(huì)發(fā)生，在瀏覽查看文件時(shí)總有個(gè)別員工誤操作，刪除其中的一個(gè)文件或多個(gè)文件或文件夾。如果只是刪除當(dāng)天新上傳的文件還好說（員工都是先在本地計(jì)算機(jī)修改，修改完成之后再上傳到服務(wù)器），但有時(shí)候刪除的是以前的文件（員工瀏覽查找以前的文件時(shí)，本來是想復(fù)制但選成了“移動(dòng)”或者“刪除”），而且當(dāng)時(shí)的這種操作，員工本人并沒有注意到，而是過了一段時(shí)間才發(fā)現(xiàn)，某個(gè)時(shí)期的文件沒有了。這時(shí)候管理員想恢復(fù)都沒辦法，只能一個(gè)個(gè)的聯(lián)系，看哪個(gè)員工那有備份的文件再拷貝回去。碰到這種情況是非常頭痛的事情。

對(duì)于這種問題，使用Windows Server自帶的“卷影副本”就能很輕松的解決。如圖2所示，這是啟用卷影副本之后，每天12點(diǎn)、19點(diǎn)自動(dòng)創(chuàng)建的副本。

圖1-2 啟用卷影副本之后

卷影副本可以保存最近62個(gè)類似“快照”的副本。如果文件被刪除，可以找到文件所在的文件夾或上一級(jí)文件夾，在“以前的版本”中查找最近的副本，單擊“打開”按鈕，在打開的文件夾中查看以前的文件，通過復(fù)制或還原的方法恢復(fù)被刪除的文件，如圖1-3所示。

圖1-3 打開卷影副本文件

案例3：IE多版本并存

某單位有多項(xiàng)B/S架構(gòu)的應(yīng)用，但由于這些應(yīng)用開發(fā)的時(shí)間不同、開發(fā)的公司不同造成了對(duì)客戶端瀏覽器的要求也不同。有的只能在低版本IE瀏覽器（例如IE8）上使用，有的需要高版本（例如IE11），這讓用戶在使用這些應(yīng)用的時(shí)候非常頭疼。并且在配置客戶端應(yīng)用環(huán)境時(shí)，還需要安裝一些插件、對(duì)瀏覽器進(jìn)行一些配置，這些配置比較煩瑣。對(duì)于這種功能，使用Windows Server 2008 R2的RemoteApp可以很好的解決，如圖1-4所示，這是在一臺(tái)Windows 10的計(jì)算機(jī)上，使用RemoteApp同時(shí)運(yùn)行IE8、IE11的截圖。

圖1-4 IE8、IE11并存

【說明】雖然在截圖中看到IE8、IE11在一個(gè)桌面顯示，但I(xiàn)E8、與IE11是在不同的服務(wù)器（或虛擬機(jī)）中運(yùn)行，使用RemoteApp應(yīng)用程序發(fā)布到客戶端的一種應(yīng)用。如果將RemoteApp應(yīng)用程序通過防火墻發(fā)布到Internet，出差或在家辦公的用戶就能省去使用×××而是通過發(fā)布的應(yīng)用程序（例如IE）直接登錄到單位內(nèi)網(wǎng)、訪問內(nèi)網(wǎng)的應(yīng)用程序（例如OA、內(nèi)部的應(yīng)用程序）。使用RemoteApp比使用×××訪問單位內(nèi)網(wǎng)相對(duì)來說也更加安全。

案例4：服務(wù)器多網(wǎng)卡問題

大多數(shù)服務(wù)器都配有至少2塊網(wǎng)卡，如果想讓多塊網(wǎng)卡“分流”，通常的作法是將每個(gè)網(wǎng)卡設(shè)置不同的IP地址（同一網(wǎng)段），然后讓不同的用戶，訪問不同的地址。例如，將第1個(gè)網(wǎng)卡設(shè)置為192.168.1.1，將第2個(gè)網(wǎng)卡設(shè)置為192.168.1.2。當(dāng)客戶端與服務(wù)器都在同一網(wǎng)段的時(shí)候，這個(gè)應(yīng)用沒有任何的問題：訪問192.168.1.1的數(shù)據(jù)會(huì)從192.168.1.1的網(wǎng)卡返回，訪問192.168.1.2的數(shù)據(jù)也會(huì)從192.168.1.2訪問。但是，如果對(duì)于其他網(wǎng)段的計(jì)算機(jī)，在訪問192.168.1.1或192.168.1.2時(shí)就會(huì)發(fā)現(xiàn)，訪問來源到目標(biāo)IP（192.168.1.1或192.168.1.2）這個(gè)線路沒有問題，但從服務(wù)器返回的數(shù)據(jù)包，總是從其中的一個(gè)返回，不是192.168.1.1，就是192.168.1.2！這樣你就會(huì)發(fā)現(xiàn)，實(shí)現(xiàn)的功能和你的想法是有區(qū)別的。另外，多個(gè)網(wǎng)卡綁定多個(gè)地址，除了使用不方便外，當(dāng)其中的一個(gè)網(wǎng)卡Down掉的時(shí)候，例如網(wǎng)線斷了，或者網(wǎng)卡壞了（雖然實(shí)際很少出現(xiàn)，但也可能會(huì)出現(xiàn)），客戶端只能手動(dòng)的去訪問另一個(gè)網(wǎng)卡的IP。

Windows Server 2012（開始）的“NIC組合（NIC Teaming）”就可以很好的解決這個(gè)問題！NIC組合可以將同一臺(tái)服務(wù)器上的多塊物理網(wǎng)卡綁定在一起，生成一塊邏輯的網(wǎng)卡提供高可用和帶寬聚合。在Windows Server沒有支持這項(xiàng)功能以前，要想使用NIC Teaming這項(xiàng)功能需要廠商的支持，但廠商只支持自己的網(wǎng)卡來支持（例如Intel的只支持將Intel的網(wǎng)卡進(jìn)行組合，HP的只支持將HP的網(wǎng)卡進(jìn)行組件，如果一塊Intel、一塊HP的網(wǎng)卡是沒辦法組合的），而從Windows Server 2012（開始），操作系統(tǒng)自帶的NIC Teaming可以將任意品牌相同速率的網(wǎng)卡組合在一起。

案例5：DHCP分配IP地址問題

在網(wǎng)絡(luò)中使用DHCP分配IP地址，對(duì)于某個(gè)網(wǎng)段，如果你想為某些mac地址分配連續(xù)的IP地址，或者為某些mac地址分配不同的網(wǎng)關(guān)、DNS，大多數(shù)傳統(tǒng)的DHCP都沒有這個(gè)功能，但從Windows Server 2012開始的DHCP都開始支持這些功能。下面是模擬的場(chǎng)景。

客戶現(xiàn)狀：使用DHCP服務(wù)器分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS。

用戶需求：現(xiàn)在用戶測(cè)試Horizon虛擬桌面、Hyper-V的虛擬桌面，每個(gè)虛擬桌面數(shù)量不多也就30多個(gè)。想要為Horizon與Hyper-V的虛擬桌面分配不同的連續(xù)地址。例如要為Horizon的虛擬桌面分配172.18.92.101～172.18.92.149的IP地址，為Hyper-V的虛擬桌面分配172.18.92.151～172.18.92.199的IP地址。

這個(gè)功能可以使用Windows Server 2012（開始）的DHCP中的“配置篩選器”和“策略”解決。

（1）查看Hyper-V虛擬機(jī)的MAC地址范圍，如圖1-5所示。

圖1-5 查看Hyper-V虛擬機(jī)的MAC地址范圍

（2）查看Horizon虛擬桌面的MAC地址，如圖1-6所示。

圖1-6 Horizon虛擬桌面MAC地址

對(duì)比圖1-5與圖1-6，Hyper-V虛擬機(jī)的MAC地址前三位是00-15-5D，Horizon虛擬機(jī)的前三位是00-50-56，根據(jù)這兩種虛擬機(jī)的MAC地址的前三位不同進(jìn)行區(qū)分。

（3）在Windows Server 2012（或更高版本）的DHCP服務(wù)器中，在“IPv4→作用域→策略”中新建策略，策略條件為MAC地址等于00155D*（如圖1-7所示）時(shí)，為策略指定172.18.92.151～172.18.92.199的IP地址，如圖1-8所示。

圖1-7 MAC地址等于00155D*

圖1-8 為策略配置IP地址

（4）參照（3）的步驟為Horizon的虛擬桌面的MAC地址005056*分配172.18.92.101～172.18.92.149的IP地址。在使用這一項(xiàng)功能的時(shí)候還可以為不同MAC地址（開頭）的計(jì)算機(jī)分配不同的網(wǎng)關(guān)、不同的DNS，這些會(huì)在后面的章節(jié)詳細(xì)介紹。

其他的案例與應(yīng)用

Windows Server操作系統(tǒng)的功能眾多，單獨(dú)靠幾篇文章、無法詳細(xì)的介紹。因此，我在51CTO訂閱專欄上線了《Windows Server在中小企業(yè)中的應(yīng)用》，在這個(gè)專欄中每章介紹一個(gè)比較有意義的應(yīng)用，主要有以下這些內(nèi)容。

PS：現(xiàn)在訂閱，前200名享早鳥優(yōu)惠￥39+贈(zèng)送Microsoft Dreamspark帳戶

（1）Windows網(wǎng)絡(luò)負(fù)載均衡。

（2）分布式文件系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步

（3）使用卷影副本實(shí)現(xiàn)數(shù)據(jù)的備份與快照功能

（4）使用操作系統(tǒng)自帶的備份功軟件備份系統(tǒng)與數(shù)據(jù)

（5）使用NIC-Team功能實(shí)現(xiàn)網(wǎng)卡冗余

（6）使用Windows自帶的文件服務(wù)器實(shí)現(xiàn)iSCSI服務(wù)器

（7）Windows應(yīng)用程序虛擬化解決遠(yuǎn)程訪問問題

（8）使用文件夾重定向

（9）DHCP高可用

（10）使用RADIUS實(shí)現(xiàn)統(tǒng)一身份認(rèn)證

（11）使用Windows故障轉(zhuǎn)移群集

（12）在局域網(wǎng)考試中配置學(xué)生上傳用的文件服務(wù)器

（13）批量創(chuàng)建、管理Hyper-V的虛擬機(jī)

（14）證書服務(wù)器搭建、發(fā)送簽名與加密電子郵件

（15）Windows部署服務(wù)實(shí)現(xiàn)裸機(jī)安裝系統(tǒng)

這里面有的內(nèi)容較多，會(huì)分成多節(jié)來進(jìn)行介紹，例如第2章“分布式文件系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步”，就會(huì)介紹文件服務(wù)器、文件夾配額、文件屏蔽、分布式文件系統(tǒng)、DFS復(fù)制這些內(nèi)容，會(huì)通過至少3節(jié)來進(jìn)行介紹。

在專欄中，除了某些內(nèi)容使用具體的版本外（例如RemoteApp的應(yīng)用以Windows Server 2008 R2為例進(jìn)行介紹），其他的內(nèi)容主要使用Windows Server 2016來介紹。大多數(shù)的應(yīng)用是適合從Windows Server 2012、Windows  Server 2012 R2、Windows Server 2016及Windows Server 2019的，例如DHCP、Windows部署服務(wù)、故障轉(zhuǎn)移群集、文件夾重定向等。

PS：現(xiàn)在訂閱，前200名享早鳥優(yōu)惠￥39+贈(zèng)送Microsoft Dreamspark帳戶

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目：你們可能都小看了Windows！-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://weahome.cn/article/cshocg.html