对于翘首期待Windows Server 2012 R2带来重大革新的用户,我们恐怕要说一声抱歉——大家的愿望只能落空。相反,Windows Server 2012 R2通过关键领域的一系列细节变化积累量变,最终使这款服务器操作系统更加强大也更具扩展性。
如果要对新版本中的新特性进行面面俱到地列举,本文的长度将远不止于此。为了保持言简意赅的优良传统,我们选取了其中的两大重点:Hyper-V变化以及系统针对BYOD(即自带设备,它还有另一个时髦的名称——IT消费化)政策创建与管理所采取的更新。
Server 2012 R2 Hyper-V新功能将VMware甩在身后
作为一位微软认证讲师,各类教材中都在不断重复一项原则:VMware在虚拟化技术领域优于Hyper-V。不过随着Server 2012的出场,微软公司将自身与VMware之间的技术差距缩小到数步之遥。而在今年Windows Server 2012 R2的持续推动下,我认为微软绝不仅仅是进一步缩小了差距、反而开始将VMware甩在身后。
共享式虚拟硬盘
好消息来了,如果大家正打算使用集群访客操作系统,那么R2如今允许用户将微软VHDX虚拟硬盘格式文件作为存储机制共享给集群化应用程序。在此前的版本中,访客操作系统集群机制要求用户的存储体系必须与访客系统相对接;也就是说,如果共享存储处于iSCSI目标当中,那么每套访客系统中的iSCSI初始化工具都需要识别并连接到同一目标端。在R2新版本的帮助下,访客操作系统能够与VHDX直接连接而不再需要定义存储机制。
此外,R2如今允许用户在不中断虚拟机运行状态的前提下,对接入SCSI磁盘的VHDX文件进行大小调整。
VHD中的存储服务质量
R2版本中的全新存储服务质量(简称QoS)允许用户为每套虚拟硬盘指定I/O负载的上限与下限,这有助于确保各虚拟硬盘存储机制之间的数据吞吐量不至于彼此影响。
虚拟机实时导出
Server 2012的上一代版本要求管理员在导出虚拟机之前首先关闭虚拟机,这自然会带来不必要的停机时间。Hyper-V在Windows Server 2012 R2中迎来升级,允许用户在虚拟机系统运行的同时进行虚拟机或者检查点导出。
故障转移集群迎来虚拟网络适配器与存储保护
Hyper-V在新版本中的强化使其有能力检测并处理多种网络连接故障,例如交换机端口问题以及网络适配器问题等。在R2版本中,当故障转移集群在特定节点中检测到问题时,集群中的另一个节点将自动替补上来承担起对应服务,系统还将继续监控后续节点以保证服务的正常运行。如果问题再次出现,监控机制会重复之前的处理方式、引入下一个集群节点。
此外,Hyper-V还能监控集群化虚拟机所使用但未处于管理之下的存储体系,因此如果一套虚拟机系统因未受管驱动器故障而无法访问群集共享分卷(简称CSV),节点的一致性分布式命名空间会将其引导至共享存储以实现故障转移。
Hyper-V副本加入第三台服务器与云备份选项
Hyper-V副本功能首次出现在Windows Server 2012当中,在它的帮助下,管理员们能够在另一台Hyper-V服务器中创建虚拟机离线副本。这样在第一台服务器出现故障时,副本会被引入线上,从而实现服务恢复。
而在Server 2012 R2新版本中,Hyper-V副本已经能够将副本扩展至第三台灾难恢复服务器端;换言之,主要虚拟机遭遇故障时第二台服务器会旋即补上,R2则同时自动将副本备份至第三台服务器。再有,R2中的副本功能允许用户自由设定复制频率、将副本保存在Windows Azure或者其它云基础副本供应商提供的存储环境当中。#p#
Windows Server 2012 R2顺应自带设备(简称BYOD)潮流
无论大家是否愿意,越来越多用户希望任何时间在任何地点通过任何设备访问工作文件及应用程序的现实已经无法阻挡。无论这些远程设备是否处于域策略的管理之下,用户都会想方设法满足自己的需要。而随着Windows Server 2012 R2的发布,微软公司也引入了对应功能、帮助管理员在放行自带设备(简称BYOD)员工访问业界应用的同时,切实保障数据安全。
首次,我们需要允许远程设备与企业的Active Directory环境相对接;其次,新机制通过单点登录方案实现设备(包括内部设备与外部设备)对内容及应用的无缝化访问。
通过Workplace Join实现文件与文件夹共享
利用Workplace Join,用户们可以将自己的个人设备与域相关联,从而访问其中的文件与文件夹。Workplace Join采用新设备注册服务(简称DRS)机制,当一台设备接入Workplace Join时,DRS会在Active Directory中创建一个设备对象并将其用于设备身份验证。这套新方案的出台免去了向域中添加新设备的麻烦。
为防火墙之外的应用与服务提供Web应用程序代理
Web应用程序代理是Windows Server 2012 R2中新增的远程访问角色,在与Worplace Join的配合之下,管理员们能够为身处企业环境之外的终端用户提供访问内部应用及服务的能力。
Work Folders实现文件同步
Work Folders是Workplace Join提供的一项功能,允许用户将Windows Server 2012 R2文件服务器中的文件与个人设备特定文件夹进行同步。此外,它还帮助管理员以集中化方式管理文件与文件夹。
美中不足
尽管Windows Server 2012 R2为我们带来各个领域的新功能,包括组策略、IPAM(即地址管理)、远程桌面服务、DHCP等等,但令我感到遗憾的是仍有一个领域继续蹲在不受关注的角落中哭泣。而且根据以往经验,如果微软决定忽略某个领域、我们今后将很难看到有针对性的进一步开发尝试。
网络访问保护(简称NAP)就是Windows Server 2012 R2中不被待见的板凳选手。尽管这项功能本身的部署范围确实不太广泛,但在我看来它的身上也承载着许多承诺。随着Direct Access、WSUS(即Windows Server更新服务)、NPS(即网络策略服务器)及其它第三方技术(例如CISCO网络准入控制)的兴起,再在NAP身上投入研发资源似乎已经没有必要。关于它的墓志铭,我想“一项良好的服务,但却未能发挥全部潜力”的概括可能最为贴切。