1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Hva er nytt og kult i Windows Server 2008 R2 Networking


Innledning

Windows Server 2008 R2 har vært ute en stund, men jeg vet at mange av dere er sikkert fortsatt bruker Windows Server 2003 eller kanskje Windows Server 2008 (faktisk, jeg kjenner noen folk som fortsatt fast på Windows 2000 Server). Jeg vet hvordan det går; det er mye arbeid å gjøre endringen. Hvorfor introdusere et nytt operativsystem med mindre du virkelig trenger å? Du må ha noen overbevisende grunner til å oppgradere. Ellers som trenger stresset

Jeg har noen gode nyheter for deg:? Hvis du er i kule nettverksfunksjoner, så vil du kanskje ta en titt på Windows Server 2008 R2. Her er noen av funksjonene i Windows Server 2008 R2 som jeg tror du vil like, og som bare kan overbevise deg om at det er på tide å bite i kule og gå for oppgraderingen:

  • Direct
  • VPN Koble
  • Branchcache
  • URL-baserte Quality of Service

    La oss ta en titt på hver av disse og se om en eller flere av disse funksjonene fanger din fantasi.
    < H2> Direct

    Directaccess er en ny ekstern tilgang teknologi som gjør at domenemedlemsdatamaskiner til å alltid være koblet til intranett uten å kreve en VPN-tilkobling. Du har kanskje hørt andre folk snakke om Direct som en type VPN-tilkobling, men faktum er at Direct er mye mer enn en VPN. Microsoft posisjonerer det som en VPN erstatning.
    Så hva er forskjellen? En Virtual Private Network lar brukerne få tilgang til nettverket når de ønsker å få tilgang til informasjon som ligger der. I kontrast, Directaccess lar deg utvide nettverket i seg selv til alle Direct aktivert klienter, slik at brukerne alltid er koblet til intranett og din IT-gruppen er alltid koblet til Directklientdatamaskiner. Den store fordelen er at, i motsetning til VPN-klienter, er Direct kunder alltid klart, alltid up-to-date, og alltid i samsvar med innstillingene dine ønskede konfigurasjon.

    Det er bare to måter å få dette godhet er å oppgradere, som Direct krever Windows Server 2008 R2 på serversiden og Windows 7 Enterprise eller Ultimate på klientsiden. Du kanskje eller kanskje ikke trenger å oppgradere hele nettverket infrastruktur, avhengig av hvilken form av Direct du distribuerer (som vi vil diskutere i et øyeblikk).

    Direct er egentlig ikke en bestemt teknologi, det er faktisk en samling av teknologier som, når du setter dem alle sammen, kalles "Direct". De viktigste teknologiene som er en del av Direct inkluderer:


      Active Directory Anmeldelser - den Direct klienten og serveren må være medlem av et Active Directory-domene for autentisering
    • < B> Group Policy Anmeldelser - Group Policy Objects (GPOer) brukes til å distribuere innstillinger Direct relatert konfigurasjons til både Direct klient og server
    • DNS Anmeldelser - Direct bruker DNS til å bestemme hvilke tilkoblinger skal sendes over Direct tilkobling og hvilke tilkoblinger skal sendes direkte til serveren på Internett
    • PKI -
      Direct bruker datamaskinen autentisering og IPsec, noe som krever en PKI, slik at du kan distribuere sertifikater
    • IPsec Anmeldelser - Directaccess er en sikker ekstern tilgang løsning som utnytter både IPsec tunnelmodus og IPsec transport modus for å sikre tilkoblinger fra eksterne Direct klienten til Direct serveren og servere ligger på intranettet
    • IPv6 Anmeldelser - Directaccess er en teknologi framtidsrettet som er bygget på nettverksprotokoll for fremtiden, som er IPv6. (Men med UAG, du trenger ikke å ha en innfødt IPv6-nettverk for å få Direct arbeider på nettverket i dag)

      Noen av disse teknologiene er en del av enhver Windows-domene. Andre du kanskje eller kanskje ikke har utplassert på nettverket. Alle disse ulike teknologiene kan distribueres med tidligere versjoner av Windows Server, men bare for Windows Server 2008 R2 kan sette dem sammen for å lage en Direct løsning.

      Det er også viktig å forstå at det faktisk finnes to former for Direct : Windows Direct og UAG Direct. Windows form av Direct er bra for små og mellomstore bedrifter som bare har noen få servere, men å bruke den, må du ha en innfødt Windows Server 2008 R2 domene, og du må kjøre et IPv6-nettverk. For bedriften distribusjoner, vil du ønsker å bruke den UAG Direct løsningen fordi den er mer robust og skalerbar. I tillegg UAG Directaccess gjør det mulig å distribuere Direct selv om du ikke har IPv6 utplassert og ikke har en Windows Server 2008 infrastruktur (du vil fortsatt trenger en Windows Server 2008 R2 maskinen der UAG er installert).

      VPN Koble

      Mens Directaccess er en teknologi som kan erstatte VPN, er VPN Koble en ny VPN-teknologi som følger med Windows Server 2008 R2 som er lik andre VPN-protokoller som Du er sikkert kjent, slik som PPTP og L2TP /IPsec. Den bruker den samme VPN connectoid som brukes av disse VPN-protokoller. Men det er med VPN Koble blir tilkoblinger automatisk gjenopprettet hvis forbindelsen blir brutt den store forskjellen mellom disse andre VPN-protokoller og VPN Koble. Med andre ord, hvis VPN-tilkoblingen faller, brukerne blir ikke bedt med en meldingstjeneste som forteller dem at tilkoblingen var tapt og spør om de vil prøve å koble til igjen. I stedet kobler programvaren for dem.

      Dette er veldig praktisk for mobile brukere. For eksempel at du bruker en trådløs WAN-tilkobling med en "luft-kort" av noen slag. Du er i et tog, og du jobber på e-post eller dokumenter eller Sharepoint-områder eller hva. Alt går fint, men da toget går gjennom en tunnel. Mens i tunnelen, internett tilkoblingen mislykkes fordi det er ingen resepsjon. Men jobber du med e-post i Outlook på den tiden slik at du ikke engang merke at tilkoblingen har falt (det vil si VPN Koble tilkobling). Når toget forlater tunnelen, kommer Internett-tilkobling tilbake og VPN Koble VPN-tilkobling automatisk gjenopprettet. Alt dette skjer i bakgrunnen, og brukeren ikke engang vet at forbindelsen falt i løpet av tiden i tunnelen.

      VPN Koble bruker IKEv2 og tar fordelene med nye funksjoner aktivert gjennom IKEv2 mobilitet og multihoming utvidelser ( MOBIKE) som er beskrevet i RFC4555. Du må ha Windows Server 2008 R2 og Windows 7-klienter til å bruke VPN Koble. Det er ingen back-port for tidligere versjoner av Windows.

      Det kan se ut som om det er noen likheter mellom Direct og VPN Koble. Begge tillate gjennomsiktig tilkobling til bedriftens nettverk og begge vil automatisk koble hvis internettforbindelsen er droppet. Men det er noen vesentlige forskjeller:

      • Direct krever at Direct kunder være domenemedlemmer. VPN Koble krever ikke kundene å være domenemedlemmer.
      • Direct muliggjør tilkobling til forvaltnings servere før brukeren logger seg på. VPN Koble starter når brukeren starter VPN connectoid å etablere den innledende tilkoblingen.
      • Direct er utformet for å støtte ende-til-kant og ende-til-ende-sikkerhet. VPN Koble er utformet for å støtte bare ende-til-kant-sikkerhet.

        Generelt, vil du ønsker å bruke VPN Koble til ikke-domenemedlemmer. For domenemedlemmer, administrerte datamaskiner, er Direct den foretrukne fjernaksessteknologi.

        Branchcache

        Branchcache er en ny teknologi som følger med Windows Server 2008 R2 og Windows 7 som lar brukerne på din avdelingskontorer for å få tilgang til informasjon på hovedkontoret raskere enn noensinne. Et av de store problemene som avdelingskontorene har er tilgang til innhold på hovedkontoret over en båndbredde begrenset WAN link eller site-to-site VPN til hovedkontoret. Dette fører noen ganger brukere å unngå å få tilgang til informasjon som ville tillate dem å bli mer produktive og tilføre verdi til selskapet.

        Du kan bruke Branchcache å cache hovedkontor innhold på avdelingskontoret. Når en bruker kobler til en HTTP (S) eller SMB (CIFS) ressurs ved hovedkontoret, vil innholdet bli lagret på avdelingskontoret. Når en annen bruker forsøker å få tilgang til det samme innholdet senere vil at innholdet skal leveres fra en lokal cache plassert på avdelingskontoret. Dette gjør det betydelig raskere tilgang til innholdet, siden den er levert på nettverkshastighet på avdelingskontoret (typisk Gigabit Ethernet) i stedet for WAN-hastigheter (vanligvis mindre enn 10 Mbps).

        Branchcache kan konfigureres i en av to modi :


          Hosted Mode Anmeldelser - I Hosted modus, fungerer Branchcache med en Branchcache server som er vert for bufret innhold for alle maskinene i avdelingskontoret. Når en Branchcache klientmaskin på avdelingskontoret ber innhold fra hovedkontoret, åpner det innholdet og deretter deler innholdet med Branchcache server. Når en ny vert på avdelingskontoret nettverk gjør en forespørsel om det samme innholdet, kobler den til kildeserveren ved hovedkontoret for å godkjenne og få metadata for å avgjøre om innholdet har endret seg siden den ble bufret. Så det får innholdet på LAN-hastigheter fra Hosted Mode Branchcache på avdelingskontoret
        • Distribuert Mode Anmeldelser -. I Distributed Mode, er det noBranchCache server. I stedet dele Windows 7-klienter bufret innhold med hverandre. Når en Windows 7 maskin på avdelingskontoret henter innhold over SMB eller HTTP (S) fra hovedkontoret, vil det cache denne informasjonen lokalt. Når en annen Windows 7-datamaskin ved avdelingskontoret gjør en forespørsel om det samme innholdet, vil det bli godkjent av opprinnelse server og motta metadata, og da vil den motta innholdet på LAN hastigheter fra Windows 7 klient som ba om det samme innholdet tidligere .

          Distribuert modusen brukes når det er færre enn 50 datamaskiner på avdelingskontoret nettverk. Alle datamaskiner må være innen samme multicast sendingen domene, noe som betyr at de må være på samme nettverk segment. Hvis avdelingskontor har mer enn 50 klienter eller har flere nettverkssegmenter, så du må bruke Branchcache Hosted Mode.

          URL-Based QoS

          Windows Server 2008 R2 og Windows 7 støtter nå URL-baserte Quality of Service (QoS). Dette er noe som har vært tilgjengelig med ISA Server og Threat Management Gateway (TMG) for en stund, men nå er det blitt brakt til klienter og servere i nettverket.

          Den nye Windows Server 2008 R2 og Windows 7 QoSfeature omfatter i IP-pakker en differensierte tjenester Kode Point (DSCP) verdi, som rutere som er konfigurert med DSCP verdi informasjon kan undersøke å tildele apriority til pakken. Når rutere er veldig opptatt, kan pakkene i kø og køen kan konfigureres til å sende med høyere prioritet pakker før lavere prioriterte pakker.

          Med Windows Server 2008 R2 og Windows 7, kan du bruke URL-basert QoSto prioritere nettverkstrafikk basert på URL-kilde, i tillegg til prioritering basert på IP-adresse og porter. Dette gjør det mulig å ha mer kontroll over nettverkstrafikk og sikrer at høy prioritet Nettrafikk videre før lavere prioritert trafikk, selv når trafikken kommer på samme server. Dette kan gjøre en stor forskjell i opplevd ytelse.

          For eksempel, har du sannsynligvis en rekke interne webservere som brukere trenger tilgang for å få arbeidet gjort. Du kan tildele disse interne servere løser en høyere prioritet enn for eksterne serveradresser, slik at trafikken til de kritiske interne ressurser er gitt preferanse over ikke-kritisk access server.

          Sammendrag

          I denne artikkelen har vi sett på fire nye nettverksfunksjoner inkludert i Windows Server 2008 R2 og Windows 7. Disse inkluderte Directaccess, en ny ekstern tilgang teknologi som utvider intranett til alle domenemedlem klarte datamaskiner, uansett hvor disse datamaskinene befinner seg; VPN Koble, en ideell løsning for ikke-domenemedlemsdatamaskiner som trenger VPN-tilkobling til bedriftens nettverk, og gir dem gjennomsiktig tilkobling, slik at de ikke trenger å bli plaget med reetablere VPN-tilkoblinger; Branchcache, en funksjon som gjør at avdelingskontor klienter å motta hovedkontor innhold på LAN-hastigheter i stedet for langsomme WAN hastigheter; og URL-baserte QoS, som lar deg prioritere forbindelser basert på URL, slik at høyt prioriterte webservere kan gis høyere prioritet enn lavere verdsatt webservere når det gjelder nettverkstilkobling.