测试的主要目的基于如下考虑:
企业目前管理场景还是复杂多样,不少企业在服务器选择中,有 Windows Server 2000, Windows Server 2003, Windows Server 2003 R2+SP2,当然在我的场景中还包含一些尝鲜的客户,使用 Windows Server 2008,那么对应的客户端也是一样了,包含 Windows 2000, Windows XP Professional, Windows Vista, Windows Vista sp1,Windows 7 那么多系统组合应用中会要注意哪些内容?相信这个是企业现在将来所有考虑的内容,因此做了一些测试,同时也和大家分享一些内容,方便对于大家掌握在现有环境中管理和掌控。
试验环境说明:
Windows Server 2003 R2+Windows Vista SP1
Windows Server 2008 + Windows Vista
Windows Server 2008 + Windows Vista SP1
Windows Server 2008 R2 + Windows 7 旗舰版
测试内容:
Windows Server 2003 R2+Windows Vista SP1 中组策略管理和远程管理
Windows Server 2008 + Windows Vista SP1 中组策略管理和远程管理
Windows Server 2008 + Windows Vista 组策略管理和远程管理
Windows Server 2008 R2+ Windows 7 组策略管理和远程管理
环境搭建说明:
活动目录作为微软的核心基础内容,是必不可少的内容,例如 Exchange Server 、OCS 服务器,关于普通活动目录环境创建,现在已经有太多文章说明,这里就不再强调,只是需要说明的一点是在 Windows Server 2003时代,如果加入 Windows 2000 域环境需要使用 adprep 命令,同样如果在非纯 Windows Server 2008 环境中也需要执行这个命令,adprep,这个命令在安装光盘的\sources\adprep 文件夹下,首先需要使用Schema Master身份的用户执行adprep /forestprep,然后需要在森林中每个域中也要执行扩展,adprep /domainprep /gpprep,即可,如果计划是有那个只读域控制器( Windows Server 2008 新特性),需要执行 adprep/rodcprep,(所以纯环境最方便,混杂环境最头疼)需要关注的点非常多,所以现在活动目录的规划整合会是遇到一些潜在的咨询机会,前几天还有用户询问在安装配置 OCS R2 时候,由于现有一些服务器还是属于 Windows Server 2003,询问如何配置相关域模式,而相关AD 模式都要注意提升会非常容易,但是如果需要降级,基本上是没有可能,因此在选择相关AD 模式时候,建议广大的企业管理员要引起注意。
测试环境中的一些体会:
1:如果就管理 Windows Vista、Windows 7 而言,使用 Windows Server 2008 那是绝配,但是不少企业不会轻易升级到新系统,因此必然和以往一样,出现 Windows 2000 Server 管理 Windows XP 场景,只不过这里改为 Windows Server 2003 管理 Windows Vista,这里有什么问题?
先有一段必须了解的内容,在 Windows Vista 中包含了 2747 多条组策略,主要更新集中在以下几个方面:
1. 移动设备管理
2. UAC
3. NAP
4. Windows Defender
5. 电源管理
6. IE 管理等方面
以上这些方面自然Windows 2003 组策略缺省不再支持,那么能否像以往导入vista 组策略即可,这里又出现一个新问题了Windows Vista 组策略已经改为新的模式admx文件格式,所以就会出现无法单纯导入解决这个问题。
2:Windows Vista 和 Windows 7和Windows Server 2008 中组策略已经采用新的格式admx(缺省位置大家可以查看windows\policydefinitions 这个目录下的位置),如果您做过比对,可以看到一个最明显的就是***个文件变小了,想象一下如果一个大森林中的多个域中相关组策略文件复制还是一个比较大的流量(关于流量部分,这个对于网络带宽的占用会在企业中用于是不够的问题,每年有几个项目中总是由于考虑到流量的问题而需要修改和调整一些网络服务器的部署位置,这里就不得不推荐在使用文件服务器时候,强烈建议可以考虑采用Windows Server 2008 服务器进行充当,这样在和各地分支机构进行连接时候,对于复制的数据量同以往的操作系统相对比,对于管理员绝对是一个福音),具体一个组策略文件的大小,大家可以看看你sysvol文件夹即可,如果有多个OU那更恐怖了,所以微软也意识到这点(在 Windows Server 2003 的DNS条件转发又何尝不是如此),在大小上改进了,第二个就是多语言环境的支持,这样多个不同语言版本的 Windows 环境中的不同组策略语言版本也能够非常好的支持,原先在不同语言环境中,发现安装了不同语言环境的管理员对于此一定印象非常深刻,因此不少企业规定都只允许使用英文组策略,针对windows vista 组策略管理我推荐阅读的文章链接(Managing Group Policy ADMX Files Step-by-Step Guide http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true)
3:在 XP 和2000 2003 环境中的组策略文件是adm文件,不过微软也提供了相关工具进行转换 (ADMX Migrator http://www.microsoft.com/downloads/info.aspx?na=22&p=1&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d0f1eec3d-10c4-4b5f-9625-97c2f731090c%26DisplayLang%3den),转换之后再尝试导入,呵呵。不过我还是推荐使用ADMX 和 ADML 版本组策略文件,毕竟这个是以后大势所趋。具体admx的语法参考可以访问如下链接(http://www.microsoft.com/downloads/info.aspx?na=22&p=9&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3db0628355-baa2-4565-80a4-467245db9e28%26DisplayLang%3den)
4:一些文档说明是在 Windows Server 2003 的环境下管理 Windows Vista 可以通过安装adminpak.msi来解决,但是注意一点 Windows Vista SP1 中管理 Windows Server 2008 ,现在已经不是大家所熟悉的adminpak.msi ,而是RSAT(相关下载地址http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en),当然您可以用它来管理 Windows Server 2003环境中部分内容),如果是 Windows 7 版本,则需要考虑使用Remote Server Administration Tools for Windows 7(相关下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displayLang=en),所以推荐还是通过复制组策略文件方式来解决低版本服务器管理高版本客户端问题,如果需要可以具体参考如下文档((Managing Group Policy ADMX Files Step-by-Step Guide http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true))
5:在进行分支机构管理测试中,考虑到不少企业会在二三线城市建立分支机构,但是在这些城市寻找一名合适的管理员和对应的投资回报而言是很多企业IT负责人心目中的,因此在 Windows Server 2008 提供了相关RODC(只读域控制器) 的支持,这样对于分支机构的人员的技术要求和管理运维要求就有很大的帮助,因此在这里 Windows Server 2008 相比 Windows Server 2003 对于在管理运维成本就有很大的提升。
6:在利用服务器端管理客户端策略时候,除了利用操作系统级别组策略进行维护管理,其实针对微软拳头产品 Microsoft Office 产品,同样我们也在环境中做了对应的策略管理,经过验证都没有问题,都可以进行维护和管理,因为缺省情况下 Windows 组策略中没有基于 Microsoft Office 的相关配置项,所以需要导入,相关Microsoft Office 2007 的组策略下载地址如下,2007 Office system Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool version 2.0 http://www.microsoft.com/downloads/details.aspx?FamilyID=92d8519a-e143-4aee-8f7a-e4bbaeba13e7&DisplayLang=en)
总结:Windows Server 2008 相比 Windows Server 2003 而言,有非常大的进步,对于广大网络管理员一些有意义的参考资源如下:
1)组策略产品组博客 :http://blogs.technet.com/grouppolicy/default.aspx
2)动手实验室:TechNet Virtual Lab: Managing Windows Server 2008 Beta 3 and Windows Vista using Group Policy (https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032329674&EventCategory=3&culture=zh-CN&CountryCode=CN)
3)TechNet 文档库描述相关 Windows 2008 R2 和 Windows 7 组策略新特性:http://technet.microsoft.com/en-us/library/dd367853(WS.10).aspx。
4)Group Policy Settings Reference for Windows and Windows Server: http://www.microsoft.com/downloads/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en
【编辑推荐】