, indledningen, windows server - 2008 r2 har været væk i et stykke tid, men jeg ved, at mange af dem er sandsynligvis stadig bruger windows server - 2003, eller måske windows server - 2008 (og jeg kender nogle folk, der er stadig fast på windows 2000 server).jeg ved, hvordan det er. det er meget arbejde at gøre.hvorfor indføre en ny virksomhed, medmindre du virkelig brug for?du er nødt til at have nogle tvingende grunde til at opgradere.ellers er der behov for besværet?,, jeg har nogle gode nyheder til dig, hvis du er i seje netværkssamarbejde karakteristika, så vil du måske ønsker at tage et kig på windows server - 2008, r2.her er nogle af de elementer i windows server - 2008 r2, som jeg tror du kan lide, og som kunne overbevise dig om, at det er tid til at bide i det sure æble og gå til opgradering:,,, directaccess, vpn - igen, branchcache, url baseret på kvalitet, lad os se på hver af disse og se, om en af flere af disse egenskaber, fanger deres fantasi.,, directaccess,,, directaccess er en ny fjernbetjening teknologi, som gør det muligt for deres område medlem computere altid at være forbundet med internettet uden at kræve et vpn - forbindelse.du har måske hørt folk tale om directaccess som en slags vpn - forbindelse, men faktum er, at directaccess er meget mere end et vpn.microsoft er placering som en, vpn - udskiftning.så hvad er forskellen?et virtuelt, privat net gør det muligt for deres brugere adgang til nettet, når de ønsker at få adgang til oplysninger, der findes der.i modsætning hertil er directaccess giver dig mulighed for at udvide deres netværk, sig til alle directaccess gjorde det muligt for kunder, så brugerne er altid forbundet med intranet og den gruppe er altid forbundet med directaccess klient computere.den store fordel er, at i modsætning til vpn - kunder, directaccess kunder er altid lykkedes os, altid aktuelle, og altid i overensstemmelse med deres ønskede konfiguration miljøer, er der kun to måder at få den godhed er at opgradere, som directaccess kræver windows server - 2008 r2 på serveren side og windows 7 virksomhed eller endelige på den klient side.du måske eller måske ikke nødt til at opgradere hele infrastrukturen, afhængigt af, hvilken form for directaccess du indsætte (som vi vil komme ind på om et øjeblik.,, directaccess er ikke en bestemt teknologi, det er faktisk en samling af teknologier, der, når man lægger dem sammen, kaldes "directaccess".de vigtigste teknologier, som er en del af directaccess omfatter:,,,, active directory, - directaccess klient og server, skal være medlemmer af en aktiv directory domain for autentificering,,, - koncernens politik, - koncernens politik genstande (gpos) anvendes til at distribuere directaccess forbundne konfiguration indstillinger til både directaccess klient og server,,, dns - directaccess bruger dns at afgøre, hvilke forbindelser bør sendes i directaccess forbindelse, og som forbindelser skal sendes direkte til server på internettet, pki -, directaccess anvender edb - certifikat, autentificering og ipsec, som kræver en pki, således at de kan anvende certifikater,,, ipsec, - directaccess er en sikker fjernadgang løsning, som udnytter of både ipsec tunnelmodus og ipsec transportformer for at sikre forbindelser fra fjerntliggende directaccess klient til directaccess server og servere, der ligger på internettet, ipv6 - directaccess er et fremsynet teknologi, der bygger på netværkssamarbejde protokol af fremtiden, hvilket er ipv6.(dog med uag, behøver du ikke at have en indfødt ipv6 - netværk for at få directaccess arbejder på deres net i dag), og nogle af disse teknologier er en del af alle vinduer domæne.andre du måske eller måske ikke er indsat i deres net.alle disse individuelle teknologier kan anvendes med tidligere versioner af windows server, men kun windows server - 2008 r2 kan sætte dem sammen for at skabe et directaccess løsning. det er også vigtigt at forstå, at der faktisk er to former for directaccess: vinduer directaccess og uag directaccess.vinduerne i form af directaccess er godt for de små og mellemstore virksomheder, der kun har få servere, men at gøre det, skal du have en indfødt windows server - 2008 r2 domæne, og du skal lede en ipv6 - netværket.for erhvervspolitik udstationeringer, du skal bruge uag directaccess løsning, fordi det er mere robust og skalerbare.desuden uag directaccess gør dig i stand til at anvende directaccess, selv om du ikke har ipv6, der ikke har en windows server - 2008 infrastruktur (du skal stadig bruge en windows server - 2008 r2 maskine, som uag er installeret).,, vpn - igen,,, mens directaccess er en teknologi, der kan erstatte vpn, vpn - igen er en ny vpn - teknologi, som er opført med windows server - 2008 r2, der svarer til andre vpn - protokoller, som du sikkert er bekendt, f.eks. pptp og l2tp /ipsec.det bruger de samme vpn - connectoid, der anvendes af disse vpn - protokoller.men den store forskel mellem disse andre vpn - protokoller og vpn - igen er, at med vpn - igen, forbindelser, automatisk er genoprettet, hvis de er tabt.med andre ord, hvis vpn - forbindelse dråber, brugerne ikke har fået en meddelelses - og fortælle dem, at forbindelsen gik tabt, og spørge, om de vil forsøge at forbinde igen.i stedet, software, mister forbindelsen til dem. det er meget belejligt for mobile brugere.for eksempel, hvis du bruger en trådløs wan forbindelse med en "air - kort" af en slags.du er i et tog, og du arbejder på e - mail eller dokumenter eller sharepoint lokaliteter eller hvad.alt går fint, men så toget kører gennem en tunnel.mens i tunnelen, internet, ikke fordi der er intet signal.men du arbejder på e - mail i udsigterne på det tidspunkt, så du ikke engang bemærke, at forbindelsen er faldet (dvs. vpn igen forbindelse).når toget forlader tunnellen, internet, kommer tilbage og vpn igen vpn - forbindelse, automatisk er genoprettet.alt dette sker i baggrunden og bruger ikke engang ved, at tilslutningen faldt i løbet af den tid i tunnelen.,, vpn igen bruger ikev2 og nyder godt af nye muligheder for gennem ikev2 mobilitet og multihoming extensions (mobike), der er beskrevet i rfc4555.du må have windows server - 2008 r2 og windows 7 kunder til at bruge vpn - igen.- der er ingen havn for tidligere versioner af vinduer.,, kunne det se ud, som om der er visse ligheder mellem directaccess og vpn - igen.dem begge give gennemsigtige forbindelser til virksomhedens netværk og dem begge vil automatisk igen hvis internet er droppet.der er dog nogle væsentlige forskelle:,,, directaccess kræver, at directaccess klienter er medlemmer.vpn igen kræver ikke kunder til område medlemmer.,, directaccess muliggør forbindelser til forvaltning servere før bruger logger på.vpn igen begynder, når brugeren lancerer vpn - connectoid at etablere den første forbindelse.,, directaccess har til formål at støtte til kanten og - sikkerhed.vpn - igen har til formål at støtte kun ende på kant sikkerhed.,,, i almindelighed, vil du ønsker at bruge vpn - igen for ikke - domæne medlemmer.for område medlemmer, der forvaltes computere, directaccess er den foretrukne fjernadgang teknologi.,, branchcache,,, branchcache er en ny teknologi, som er opført med windows server - 2008 r2 og windows 7, der gør det muligt for brugere på deres kontorer for at få adgang til oplysninger på hovedkontoret hurtigere end nogensinde.et af de store problemer, som brugerne har adgang til indhold filial på hovedkontoret i en båndbredde på begrænset wan forbindelse eller fra sted til sted vpn - til hovedkontoret.dette fører undertiden brugere for at undgå at få adgang til oplysninger, som vil give dem mulighed for at være mere produktive og tilføre merværdi til selskabet, kan du bruge branchcache til cache hovedkontor indhold på kontor.når en bruger forbindes til en http (er) eller smb (cifs) ressource på kontoret, at indholdet bliver skjult på kontor.når en anden bruger forsøg på at få adgang til de samme indhold senere, at indholdet vil blive leveret fra en lokal depot befinder sig på det kontor.denne betydeligt hurtigere adgang til indhold, da det er leveret til ian hastigheder på branch office (typisk gigabit ethernet) snarere end wan hastigheder (typisk mindre end 10 mbps).,, branchcache kan konfigureres på en af de to transportformer:,,,,, afholdt tilstand - vært for mode, branchcache arbejder med branchcache server, som holder skjult indhold for alle maskiner i filial.når en branchcache klient maskine i filial anmodninger indhold fra hovedkontoret, det giver adgang til indholdet, og så deler dette indhold med branchcache server.når en anden vært på kontor - netværket fremsætter en anmodning om det samme indhold, der forbinder til kilden - serveren på kontoret til at bekræfte og skaffe metadata for at fastslå, om indholdet er ændret, siden det blev skjult.så det får indhold på ian hastigheder fra vært for mode branchcache på filial.,,, der distribueres tilstand - i distribuerede tilstand, der er nobranchcache server.i stedet, windows 7 kunder har skjult sig tilfreds med hinanden.når en windows 7 computer på kontor får indhold over smb eller http (s) fra hovedkontoret, vil det lager, at oplysninger lokalt.når en anden windows 7 computer på filial fremsætter en anmodning om det samme indhold, vil det bekræfte med oprindelse - og modtage de metadata, og vil den få indhold på ian hastigheder fra vinduerne 7 klient, der anmodede om det samme indhold tidligere.,,, fordelt tilstand anvendes, når der er færre end 50 computere på filial netværk.alle computere skal være inden for samme multicast tv - område, hvilket betyder, at de skal være på samme netværk segment.hvis dit kontor har mere end 50 kunder eller har flere net segmenter, så du bliver nødt til at bruge branchcache vært for mode, url baseret kvalitetsmålsætninger, windows server - 2008 r2 og windows 7 nu støtte url baseret tjenestekvalitet:.det er noget, der har været til rådighed til en server og trussel forvaltning gateway (tmg) i et stykke tid, men nu er det blevet bragt til kunderne og servere på nettet. det nye windows server - 2008 r2 og windows 7 qosfeature omfatter i undersøgelsesperioden pakker en differentieret tjenesteydelser kode litra dscp) værdi, som adresser, som er konfigureret med dscp værdi oplysninger kan undersøge, om at tildele en til pakken.når routere har meget travlt, pakker kan i kø, og køen kan konfigureres til at sende højere prioriterede pakker før lavere prioriterede pakker., med windows server - 2008 r2 og windows 7, kan du bruge url baseret qosto prioritere netværkstrafik baseret på kilden url, foruden prioritering på grundlag af ip - adresse og havne.det giver dig mulighed for at få større kontrol over nettet, trafik og sikrer, at højt web - trafik er fremsendt inden den lavere prioriterede, selv når en sådan trafik fra samme server.det kan gøre en stor forskel i opfattelsen af resultater., f.eks. du har sikkert en række interne webserver, at brugerne skal have adgang til for at gøre deres arbejde.du kan tildele disse interne servere omhandler en højere prioritet end det af eksterne server adresser, så trafikken på de kritiske interne ressourcer er foretrækkes frem for ikke - kritiske server adgang.,, smdrg.,,, i denne artikel, så vi på fire nye netværk elementer i windows server - 2008 r2 og windows 7.disse omfattede directaccess, en ny teknologi, som udvider deres fjernadgang til alle tilgængelige medlem lykkedes intranet computere, uanset hvor de computere er beliggende; vpn - igen, en ideel løsning for ikke - domæne medlem computere, der har forbindelse til virksomhedernes vpn - netværk, og giver dem gennemsigtige forbindelser, så de behøver ikke at blive forstyrret med om genindførelse af vpn - forbindelser, branchcache, et element, der gør det muligt for kunderne at få filial hovedkontoret indhold på ian hastigheder i stedet for langsom wan hastigheder og url baseret på kvalitetsmålsætninger, der giver dig mulighed for at prioritere forbindelser baseret på url, så højt prioriterede webserver kan prioriteres højere end de mindre værdsat webserver, når det gælder netværksforbindelser.,