Windows Sever 2012三大改变系列文章上半部分介绍了Windows Sever 2012中动态访问控制的改变,这里继续介绍其他两大改变。
2、统一远程访问(Unified Remote Access)
Windows Server之前版本的很多远程访问功能都整合在Server 2012中的远程访问服务器角色里了,包括新的改良过的DirectAccess。Server 2008 R2中的DirectAccess有个缺陷,那就是不灵活与部署难,但为了让DirectAccess运作,你不得不忍受。当然毕竟是刚出不久嘛,不成熟是可以理解的,不过在Server 2012中,DirectAccess部署就很轻松了。
就显眼的改进是为了让客户端访问互联网网络资源,你不再需要多台DirectAccess服务器了。可以使用网络地址转换NAT路由连接到单台DirectAccess服务器。它也支持全球服务器负载均衡,因此Win8客户端能自动连接到最新的网络端口。如果使用Windows 8与Server 2012中的DirectAccess,那么就可拥有将新机器添加到域,不用再去访问网络的能力。
在实验室中,部署DirectAccess按照Server 2012中的向导进行即可。默认部署选项推荐你部署DirectAccess与VPN,以便支持非Windows 7或Windows 8客户端。如果你已经部署了IPSec或SSL VPN来支持XP、MacOS、Linux或移动设备的话,那么只需要安装DirectAccess就行了。所有需要让DirectAccess运作的组策略对象在设置向导期间就推出Active Directory,因此所有能支持DirectAccess的客户端也有策略推出DirectAccess。
本质上,Server 2012中的DirectAccess不需要IPv6,所以你的内部设备也不需要启用IPv6。这种情形下,DirectAccess服务器将是内部网络上所有IPv4设备的管道。
在实验室中使用Windows 8客户端,通过NAT部署单台DirectAccess服务器毫无压力。使用Server 2012 DirectAccess与Windows 8最棒的部分是可使用自助签名加密客户端与DirectAccess服务器之间的Kerberos交换。当然,访问Server 2012 DirectAccess服务器的Win7客户端仍然需要PKI。
总体上,DirectAccess在Server 2012中有大幅提升。不过缺陷是为了实现这些提升,一定要部署Windows 8。
3、Server Core
Server 2012的新功能Server Core解决了很多麻烦。在Windows Server 2008中,Server Core选择作为一个安装选项是个极端命题。如果你建立了服务器芯盒,不久又后悔的话,那么只有重建这一个选择。相反,如果你建立了一个完整的UI服务器,并想利用Server Core减少了攻击面,并提升了性能的有事的话,那么你就悲剧了。
在Server 2012中,Server Core与完整UI安装选项不再是极端选项。这对注重安全的管理员来说是好消息,因为这让加固运行关键服务器角色的Windows服务器的过程简化了。
在实验室中,我们部署了一台使用完整UI选项运行文件与存储服务角色的DHCP服务器。完整的UI服务器当然运行着56个服务,使用PowerShell命令恢复服务器到同个服务器的命令行版本,我们可以从DHCP服务器划出11个运行的服务,来承载45个运行中的服务。有安全意识的管理员能加固操作系统,甚至作为一个快速的安全策略,在Server Core与完整UI之间切换对于服务器管理员来说是个很炫的功能。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Windows Server 2016系列四:Nano Server
Nano Server是一个轻量级安装包,体积比传统的Windows Server部署小93%。虽然体积小,但能够给企业提供巨大的利益。本期将介绍Nano Server的好处,如何部署Nano Server,以及与Server Core的区别。
-
微软专家:Nano Server颠覆传统Windows Server管理观念
作为最小的Windows Server安装模式,Nano Server和Server Core两者真的是一回事吗?它们之间有哪些相似之处?对于习惯了GUI的Windows管理员来说,Nano Server其实是一种颠覆。
-
15个Hyper-V安全最佳实践
在生产环境中实施任何新的技术之前,IT管理员必须考虑技术安全性,并确保将攻击面降到最低。今天我们来看看15个Hyper-V安全最佳实践。
-
FAQ:你需要了解的Server Core安装选项
Windows Server 2012中的Server Core安装选项好处是多方面的:具有较少的攻击面;降低了资源密集度;包含PowerShell v3等等。