摘要:
本文简介了Windows Server 2003操作系统特性,并讲述了从Windows 2000升级到Windows Server 2003基础架构的益处和方法。
目录:
- Windows Server 2003简介
- 选择最适当的Windows Server 2003版本
- 升级前需要考虑的问题
- 升级到Windows Server 2003的方法
- 完成安装Windows Server 2003后的工作
正文:
一. Windows Server 2003简介
微软在2003年4月发布了Windows Server 2003操作系统,是目前最新的Windows服务器操作系统。自发布至今,Windows Server 2003以高效、稳定、可靠、安全等特点著称,并有了“多快好省、稳如泰山”的美誉。Windows Server 2003的哪些亮点使它如此受人青睐呢,让我们一一讨论。
1. 版本划分
Windows Server 2003沿用了Windows 2000 Server家族的版本划分方式,包括Windows Server 2003标准版、Windows Server 2003企业版和Windows Server 2003数据中心版。除此以外,为了降低部署成本Windows Server 2003还专门提供了web版本,作为部门或小型企业服务器使用。
这种科学的版本划分方式为从Windows 2000服务器基础架构升级提供了方便,不必为考虑升级到哪种版本而过分浪费时间——Windows 2000 Server升级至Windows Server 2003标准版,Windows 2000 高级服务器升级至Windows Server 2003企业版……
我们为什么要升级到Windows Server 2003呢,相比Windows 2000 Server,它有什么新特性呢?我们来看下一个环节。
2. 新特性
Windows Server 2003有诸多新特性,但本文着重于讲述从Windows 2000 Server升级到Windows Server 2003的方法和为我们带来的好处,所以此节将只介绍有改变的特性,并仅仅为简要谈及其特性,如需详细的产品介绍,请访问微软官方产品站点。
新的活动目录
Windows Server 2003活动目录改进了搜索或修改对象的位置或属性的方法,加入了命令行工具,应用程序目录分区,从备份添加新的域控制器到现有域中等多项便于管理的特性。对于从以前活动目录的升级,可以通过Windows Server 2003 的Active Directory Migration Tool 2.0来轻松实现,减少了域控制器升级的危险性和复杂性。
应用程序服务
Windows Server 2003企业版整合对XML网络服务的支持,提供一个应用程序环境来创建、部署和运行XML网络服务。在Application Services中同时包含了我们已经熟悉的.NET Framework 1.1。这些特性使在Windows Server 2003平台上开发应用程序获得更高的生产力、效率和更低的投资。
集群服务
Windows Server 2003提供的集群服务为目前越来越多的电子商务应用程序提供了稳定的平台。在Windows Server 2003企业版中,集群的安装和配置都相对以前的操作系统更加简单,而却提供更好的失败保护从而保证系统长时间的稳定运行和处理各种服务。
文件和打印服务
基于NTFS磁盘分区,Windows Server 2003提供多项NTFS特色服务,如磁盘限额等。除此以外,Windows Server 2003的可靠性还体现在其安装和备份程序提供的自动系统恢复(ASR)功能,通过自动系统恢复,我们可以通过一张ASR磁盘和一个备份文件来迅速恢复瘫痪的服务器。为数据的安全考虑,Windows Server 2003还引入了卷影副本的概念,能够将共享文件恢复至其以前的版本,有效防止了由于误删除等操作造成的损失。
Internet信息服务 6.0
Internet信息服务6.0是一个全新的Internet服务器,相比集成在Windows 2000服务器中的Internet信息服务5.0和集成在Windows XP中的Internet信息服务5.1,它造就了更稳定、更安全的web服务器。Internet信息服务6.0会自动监测错误,如内存泄漏,并可当检测到错误时自动容错或重新启动进程。Internet信息服务6.0还提供了健康检测,并可自动关闭严重浪费系统资源的web应用程序,这使得Internet信息服务器运行多个web应用程序,当一个产生严重错误时,其他应用程序不受影响。Internet信息服务还提供了web花园——有点像小型集群的作用,却不完全是集群、实时生效XML配置文件等激动人心的特性。
管理服务
Windows Server 2003提供了易于部署、配置和使用的管理服务。这些管理服务大多基于统一标准的微软管理控制台(MMC),为集中管理、自定义管理环境等提供了条件,也降低了整体管理上的投资,并提高了基础结构的管理效率。
网络和通讯服务
Windows Server 2003提供的DHCP服务使大型机构地址的分配更加高效简便。同时,Windows Server 2003还提供了IAS认证和IPSec等服务,为保持连接的企业网络环境安全和监控提供了保障。Windows Server 2003 虚拟专用网(VPN)为大型跨地区企业的网络连接提供了低成本的解决方案。同时,Windows Server 2003也支持很多新技术,诸如IPv6和Wi-Fi。诸多网络和通讯服务功能使其具备高可管理性,提供使整个环境保持连接的能力。
安全性
Windows Server 2003提供了诸多安全特性来保障企业环境的安全,例如保护无线网络安全性的IEEE802.1X协议、加密文件系统、证书服务和支持智能卡等。
存储管理
Windows Server 2003包含了一系列工具简化了管理磁盘、卷和备份工作,也为连接到SAN提供了便利。
终端服务器
Windows Server 2003终端服务器使企业中的客户端或其他计算机可以访问运行在Windows Server 2003上的基于Windows的应用程序。您可以只将程序安装在终端服务器中,并利用终端服务让客户端访问和使用这些应用程序,从而节省了许可费用。同时,Windows Server 2003同样支持远程协助功能,而且性能比Windows XP中的要更加好。
Windows Media服务
Windows Server 2003可以作为Windows Media服务器,提供Internet或局域网中的流媒体服务。相比其他流媒体服务器,Windows Media服务更加可靠、可伸缩、可管理,是在线视频、音频服务器最好的选择。
二. 选择最适当的Windows Server 2003版本
本文前面已经提及,Windows Server 2003提供了多种版本供选择,选择一个符合您的要求的Windows Server 2003版本能够有效节省您的投资。
1. Windows Server 2003每个版本的介绍
Windows Server 2003标准版
Windows Server 2003标准版为小企业设计和部门服务器设计,重点加强文件服务、打印服务于协同作业服务等基本功能。支持4路对称式多处理器系统,4GB内存。支持超线程。
Windows Server 2003企业版
Windows Server 2003企业版为中型与大型企业服务器设计,32位版本的Windows Server 2003企业版支持8路对称式多处理器系统和32GB内存。64位版本的Windows Server 2003企业版支持8路对称式多处理器系统和64GB内存。Windows Server 2003企业版还支持8节点群集、超线程、NUMA和Windows系统资源管理器等高端服务。
Windows Server 2003数据中心版
Windows Server 2003数据中心版仅与硬件服务器一同销售,而不单独售卖。Windows Server 2003数据中心版本面向数据中心应用,可用于超大数据量的运算和数据挖掘等。32位版本支持32路对称式多处理器系统和64GB内存,64位版本支持64路对称式多处理器系统和512GB内存。Windows Server 2003数据中心版还支持8节点群集,超线程,NUMA和Windows系统资源管理器等高端服务。
Windows Server 2003 Web版
Windows Server 2003 Web版仅与硬件服务器一同销售,而不单独售卖。Windows Server 2003 Web版为快速开发、部署web服务与应用程序而设计,提供Web托管与服务系统平台。Windows Server 2003 Web版支持2路对称式多处理器系统和2GB内存,并支持超线程。Web版包含Internet信息服务6.0以及支持ASP.NET和.NET Framework。
2. 考虑升级到哪个版本
在考虑将Windows 2000服务器基础架构升级到Windows Server 2003时,我们需要做一个很重要的决定,就是升级到哪个版本。升级到一个正好满足需求的版本也许能够为我们省下不少的投资资金。
正如前文所说,Windows Server 2003的版本划分为从Windows 2000服务器升级提供了许多便利,Windows 2000 Server应该升级到Windows Server 2003标准版,Windows 2000高级服务器应该升级到Windows Server 2003企业版。
而这里要注意的是,Windows Server 2003的Web版是一个全新的版本,为全新部署部门或小型企业级Web服务器而设计,因此我们不能将任何一种Windows 2000服务器升级到Windows Server 2003 Web版。
另外,在服务器升级的过程中,我们不能将Windows 2000服务器“升级”到更少功能的版本,例如我们不能将Windows 2000高级服务器升级到Windows Server 2003标准版,也不能将Windows 2000服务器升级到Windows Server 2003 Web版。还须注意的是,Windows服务器的数据中心版是和特定硬件结合的版本,也是不可升级的。数据中心版本的服务器只能通过硬件生产商在购买服务器硬件的同时被全新预装,而不零售,也没有任何升级版本。
三. 升级前需要考虑的问题
在计划好升级版本后,在实际升级前我们还需要考虑一系列的问题,首先,必须查清系统需求和硬件兼容性。
1. Windows Server 2003的系统需求
如果硬件不符合Windows Server 2003的系统需求,那么在升级结束后某些服务也许无法正常运行,因此请切记在升级前保障服务器硬件配置已经符合了Windows Server 2003的系统需求。另外,虽然在Windows Server 2003的说明书中微软提供了最低系统需求,但我还是认为您应该保持您的服务器符合或高于Windows Server 2003的推荐系统需求。下表显示了Windows Server 2003标准版和企业版的推荐系统需求。
表1 Windows Server 2003标准版和企业版对硬件系统的推荐需求
推荐系统需求 Windows Server2003标准版 Windows Server 2003企业版
CPU速度 550MHz或更高 733MHz或更高
推荐最小内存 256MB或更多 256MB或更多
最大内存 4GB 32位版本:32GB,64位版本:64GB
多处理器支持 4 8
磁盘空间需求 1.5 GB或更多 32位版本:1.5GB,64位版本:2GB
2. 检查硬件兼容性
在确认硬件配置已经符合我们升级到Windows Serve r 2003标准版或企业版的需求之后,我们还必须确保现有硬件与Windows Server 2003兼容。如果硬件不兼容,在日后的服务器运作中很可能发生不稳定的状况。因此,查清硬件兼容性是在升级前需要考虑的最重要的一个问题之一。
检查兼容性的方法:
A. 您可以通过运行安装CD中的winnt32.exe /checkupdateonly命令来检查系统的兼容性。
B. 您也可以通过访问Windows Server 2003网站来查看兼容性列表。(http://www.microsoft.com/windows/catalog/server)
如果您使用SCSI、RAID等集群储存控制器来连接硬盘,您必须在安装Windows Server 2003之前在官方网站的支持信息中查寻兼容性列表(http://www.microsoft.com/windows/catalog/server),并确认是否兼容,不兼容的集群存储控制器很可能会在开始安装时就产生错误。当检查到您使用的集群存储控制器在兼容性列表中后,您还需自备一张来自厂商的控制器驱动程序盘,当然,Windows Server 2003安装时并不一定需要用到这张盘,但是如果你没有,而又恰好需要时,您会很麻烦。
3.运行AdPrep来准备域控制器
当您要升级到Windows Server 2003的Windows 2000服务器是一台域控制器时,我们必须事先运行Adprep.exe来准备活动目录,否则,当您运行winnt32.exe进行安装时,将会失败并终止升级。
Adprep.exe位于Windows Server 2003操作系统光盘中,您需要先在森林中的架构作业主机上运行adprep.exe /forestprep,然后在需要升级到Windows Server 2003域控制器的每一个域中运行adprep.exe /domainprep。Adprep将更新活动目录的架构,改进默认的安全描述符,调整活动目录对象和Sysvol文件夹中文件的ACL来允许域控制器的访问,创建由应用程序使用的新对象,创建测试用的新容器。
当Adprep.exe运行时,系统将会产生一个日志,它的位置将于%系统文件夹%/system32/debug/adprep中。
四. 迁移到Windows Server 2003的方法
在一切就绪后,就可以将现有的系统升级到Windows Server 2003了,在开始安装前,我们需要决定使用哪种安装方法。
1. 将现有系统升级安装至Windows Server 2003
将现有系统升级安装至Windows Server 2003较适合小机构,因为升级安装相对更加方便,诸如用户设置、策略设置和权限等设置大多都不必重新设定。同样,已经安装的应用程序和现有的文件也不会受到影响。
2. 备份后擦除现有系统,并执行全新安装或迁移
将现有重要数据备份后擦除现有系统,并执行全新安装更加适合大企业。因为重新格式化后的安装将提高磁盘效率。您也可以在全新安装时重新创建分区或调整分区的大小。通过全新安装Windows Server 2003,您也可以对服务器重新进行配置,事实上,全新的安装也可以提高服务器的有效性。
五. 完成安装Windows Server 2003后的工作
1. 决定服务器角色
在安装Windows Server 2003之后,我们需要定位服务器,这是我们需要决定服务器的角色。
成员服务器:
在域中并不是域控制器的Windows Server 2003则称为成员服务器,如果我们将一个服务器设定为成员服务器,它可以成为DHCP服务器、DNS服务器、文件和打印服务器、数据库服务器、Web服务器、证书服务器、远程访问服务器等。
域控制器:
域控制器是装有Windows Server 2003并包含域数据库(活动目录数据库)的服务器,在不同的域控制器之间将会有复制活动发生。域控制器也负责验证用户登陆。
独立服务器:
在网络中但并没加入域的Windows Server 2003服务器称作独立服务器,它是工作组成员。独立服务器可以共享资源给其他计算机,任何由活动目录提供的服务和特性独立服务器都不能使用。
2. 对于新的活动目录的技术实践
(1)活动目录的新特性
在Windows Server 2003网络基础结构中,活动目录是一项不可缺少的服务,它是网络中的目录服务,储存用户以及其他资源的对象等信息。活动目录还帮助非Windows计算机正常使用Windows应用程序和面向Windows操作系统的硬件设备。活动目录使整个Windows网络基础结构变得更加安全,可靠以及便于管理。
在Windows Server 2003中,活动目录有哪些新特性呢?让我们来一一分析。
当任一域控制器为Windows Server 2003时,活动目录有以下新特性
1. 对用户对象的多选
同时选择多个用户对象,并修改一次它们的某种共有属性,而这次修改将会应用到所选作的所有用户对象上。
2. 托拽特性
Windows Server 2003的活动目录管理控制台——活动目录、用户和计算机控制台支持托拽,要改变域中对象的位置或域的结构,通过托拽即可完成。
3. 高效搜索特性
Windows Server 2003提供面向对象的搜索特性和高效的免浏览搜索有效降低了网络用量。
4. 保存的查询
Windows Server 2003提供保存的查询特性,通过保存的查询,以后再次搜索同样的资源则不必输入任何内容,只需选取这个已经保存的查询即可。
5. 活动目录命令行工具
Windows Server 2003的活动目录加入了新的命令行工具,便于管理员的管理
6. 创建可选类
Windows Server 2003活动目录允许您从森里基架构中建立特定类的实例,您可以为诸如国家或地区、个人、组织人员、groupOfNames、设备和CA等常用类创建实例。
7. InetOrgPerson类
inetOrgPerson类在Windows Server 2003活动目录中已经被加进基架构。
8. 应用程序目录分区
应用程序目录分区功能可以让您指定将哪些特定的数据复制给森林中哪些特定的域控制器。
9. 其他新特性
Windows Server 2003活动目录还支持通过备份媒体来快速在现有域中添加域控制器,以及宇宙组成员缓存等。
当任意域控制器都为Windows Server 2003时,活动目录有以下新特性
1. 域控制器改名工具
我们可以随时为域控制器改名,并不需要事先将其降为普通服务器。
2. 域改名工具
可以随时为域修改DNS和NetBIOS名字。
3. 跨森林信任
跨森林信任是一种Windows 信任的新类型,用来管理两个森林之间的安全关系,简化了跨森林安全管理工作。
4. 森林重构
Windows Server 2003活动目录支持将现有域移动到架构中的其他位置。
5. 闭屏架构对象
Windows Server 2003活动目录支持将没用的类和属性从架构中闭屏。
6. 动态辅助类
Windows Server 2003活动目录支持将动态辅助类连接到某个单独对象,并可随时将其移除。
7. 全局目录复制调试
Windows Server 2003会保留而不重置全局目录复制调试,在复制时,它仅传输新加的属性,这样部分属性设置扩展就会最小化所生成的工作。
8. 复制改进
独立的组成员信息可以被单独复制,而不必以整个组为最小单位。
(2)配置活动目录
在了解了新的活动目录的一些特性之后,我们需要在网络中配置Windows Server 2003活动目录,要在Windows Server 2003网络中使用活动目录,我们可以在成员服务器上安装活动目录,以让它成为一个域控制器;我们还可以使用升级以前的Windows 2000域控制器,作为新的域控制器,升级与控制器的方法在本文前面的部分中已经讲述过了,运行adprep/forestprep和adprep/domainprep后执行winnt32.exe,下面我们则讲述一下如何在已经升级到Windows Server 2003的成员服务器上安装活动目录。
要在成员服务器中安装活动目录,我们需要使用“活动目录安装向导”。通过使用“活动目录安装向导”,我们可以:
1. 创建一个新的森林(同时是一个新的域)
2. 创建一个新的子域
3. 在现有森林中创建一科新的树
4. 在现有域中添加一个域控制器
5. 指定或配置域的DNS服务器
要启动“活动目录安装向导”,单击“开始”按钮,单击“运行”,输入“dcpromo”,并单击“确定”。
(3)域和森林的功能级别
在部署Windows Server 2003时,我们并不一定将网络中所有的服务器都升级到Windows Server 2003,因此,功能级别的问题就出现了。
Windows域可能包含如下几种功能级别:
1. Windows 2000混合模式(域中包含Windows 2000、Windows NT4和Windows Server 2003域控制器,此项为默认模式)
2. Windows 2000本地模式(域中包含Windows 2000和Windows Server 2003域控制器)
3. Windows Server 2003模式(所有域控制器都为Windows Server 2003)
一旦功能级别被升级到Windows Server 2003模式,域中则不能再包含Windows 2000域控制器。
相比Windows 2000混合模式及Windows 2000本地模式功能级别,Windows Server 2003模式具有如下新功能:
1. 域控制器重命名
2. 升级登陆邮戳
3. Kerberos KDC密钥版本数
4. 在InetOrgPerson对象中的用户密码
5. 从安全组转换到分发组类型
6. SID历史
在包含多个域和树的森林中,同样拥有森林的功能级别:
1. Windows 2000(包含Windows NT4、Windows 2000、Windows Server 2003域控制器的森林)
2. Windows Server 2003(森林中所有域控制器都为Windows Server 2003)
一旦功能级别被升级到Windows Server 2003,所以其他操作系统的域控制器都不能在森林中运作。
相比Windows 2000森林功能级别,Windows Server 2003功能级别具有如下新特性:
1. 全局目录复制调试
2. 闭屏架构对象
3. 跨森林信任
4. 增强的复制
5. 域重命名
6. 动态辅助类
7. InetOrgPerson objectClass改变
在了解了Windows Server 2003的域和森林的功能界别后,根据实际要求,我们可以决定是否提升升级后网络的功能级别,并制定一个如何提升的计划。
关于升级到Windows Server 2003的更多信息,请访问:
微软Windows Server 2003官方站点:
http://www.microsoft.com/windowsserver2003
总结:
本文讲述了从Windows 2000升级到Windows Server 2003企业网络基础结构的升级前需要考虑的问题、升级后能获得哪些新特性、升级中需要注意什么和完成升级安装后的任务。希望对于目前应用Windows 2000服务器,并计划升级到Windows Server 2003服务器环境的企业或机构有用。
参考信息:
Microsoft Windows Server 2003 White Paper
作者信息:
闫诺(Microsoft MVP)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
