Windows Server 2008 R2該怎么入門(mén)

本篇文章為大家展示了Windows Server 2008 R2該怎么入門(mén)，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

現(xiàn)在，您已聽(tīng)說(shuō)、甚至可能已安裝 Windows Server 2008 R2，在文中我通常將其簡(jiǎn)稱(chēng)為 R2。因?yàn)?R2 是增量版本，因此您對(duì) Windows Server 2008 和 Windows 7 已了解的許多信息都適用于它。Windows Server 2008 R2 基于 Microsoft 在 Windows Server 2008 中提供的增強(qiáng)功能構(gòu)建，此外，它還與 Windows 7 具有相同內(nèi)核。由于 R2 和 Windows 7 具有相同內(nèi)核，它們也就具有很多相同的功能和組件，因此，無(wú)論您在使用 Windows 7 還是 R2，都可以用大致相同的方式管理這些功能和組件。

和 Windows Server 2008 一樣，R2 繼續(xù)使用模塊化技術(shù)，以實(shí)現(xiàn)語(yǔ)言獨(dú)立和磁盤(pán)映像。Microsoft 使用 Windows 映像格式 (WIM) 磁盤(pán)映像在介質(zhì)上分發(fā) Windows Server 2008 R2。和 Windows 7 一樣，R2 使用 Windows 預(yù)安裝環(huán)境 3.0 (Windows PE 3.0) 提供預(yù)安裝服務(wù)，并使用引導(dǎo)管理器提供預(yù)引導(dǎo)服務(wù)，您可通過(guò)該管理器選擇運(yùn)行一個(gè)引導(dǎo)應(yīng)用程序來(lái)加載操作系統(tǒng)。在具有多個(gè)操作系統(tǒng)的系統(tǒng)上，請(qǐng)使用早期操作系統(tǒng)條目訪問(wèn)引導(dǎo)環(huán)境中 Windows Vista 之前的操作系統(tǒng)。

Windows Server 2008 R2 的安裝程序同時(shí)會(huì)在您的服務(wù)器上安裝 Windows 恢復(fù)環(huán)境 (Windows RE)。您可通過(guò) Windows RE 訪問(wèn)命令行來(lái)進(jìn)行故障排除、基于系統(tǒng)映像重新進(jìn)行安裝和執(zhí)行內(nèi)存診斷。

與 Windows 7 不同，Windows Server 2008 R2 并不包括 Windows Aero 增強(qiáng)功能（Aero Glass、Flip 和 3D Flip 等）、Windows 邊欄、Windows 小工具或其他外觀增強(qiáng)功能。但是，您可安裝桌面體驗(yàn)功能，向服務(wù)器增加 Windows 7 桌面功能。增加的 Windows 7 功能包括字符映射、桌面主題、磁盤(pán)清理、截圖工具、錄音機(jī)、同步中心、Windows 視頻（AVI 支持）、Windows Defender 和 Windows Media Player。雖然服務(wù)器具備這些功能使之可像桌面計(jì)算機(jī)一樣使用，但是這些功能會(huì)降低服務(wù)器的整體性能。

R2 版本簡(jiǎn)介

除了核心相同之外，Windows R2 與 Windows 7 有很大的不同。對(duì)于初學(xué)者而言，R2 是 Microsoft 目前所發(fā)布的***款只支持 64 位系統(tǒng)的操作系統(tǒng)。具體來(lái)說(shuō)，R2 支持針對(duì) x64 體系結(jié)構(gòu)設(shè)計(jì)的 64 位系統(tǒng)。對(duì) Itanium 64 位 (IA-64) 處理器的支持不再是 Windows 操作系統(tǒng)中的一項(xiàng)標(biāo)準(zhǔn)。Microsoft 已針對(duì)基于 Itanium 的計(jì)算機(jī)開(kāi)發(fā)了一個(gè)單獨(dú)的 R2 版本。

R2 系列操作系統(tǒng)包括以下版本：

• Windows Server 2008 R2 Foundation Edition，為小型企業(yè)提供經(jīng)濟(jì)高效的入門(mén)級(jí)基礎(chǔ)。此版本不支持 Active Directory 聯(lián)合身份驗(yàn)證服務(wù) (ADFS) 或 Hyper-V。它可用于部署證書(shū)頒發(fā)機(jī)構(gòu)，但是無(wú)法承載其他相關(guān)服務(wù)。此版本支持其他所有角色，但有一些限制。此外，也不支持 DirectAccess 管理和故障轉(zhuǎn)移群集功能。Foundation Edition 支持最多 8GB 的 RAM 和 1 個(gè)基座分離的處理器。

• Windows Server 2008 R2 Standard Edition 向網(wǎng)絡(luò)上的其他系統(tǒng)提供必要的服務(wù)和資源。此版本支持 Hyper-V，對(duì)其他服務(wù)有一些限制，但是不支持 ADFS。它可用于部署證書(shū)頒發(fā)機(jī)構(gòu)，但是無(wú)法承載其他相關(guān)服務(wù)。此外，也不支持故障轉(zhuǎn)移群集功能。Standard Edition 支持最多 32GB 的 RAM 和最多 4 個(gè)基座分離的處理器。

• Windows Server 2008 R2 Enterprise Edition 提供企業(yè)級(jí)別的可伸縮性和可用性。此版本支持所有服務(wù)器角色，并且沒(méi)有 Foundation Edition 或 Standard Editon 的限制，它還增加了對(duì)其他功能（包括故障轉(zhuǎn)移群集）的支持。Enterprise Edition 支持最多 2TB 的 RAM 和最多 8 個(gè)基座分離的處理器。

• Windows Server 2008 R2 Datacenter Edition 提供全局?jǐn)?shù)據(jù)中心級(jí)的可伸縮性和可用性，并且具有支持熱添加內(nèi)存、熱添加處理器、熱更換內(nèi)存和熱更換處理器的增強(qiáng)功能。Datacenter Edition 支持最多 2TB 的 RAM 和最多 64 個(gè)基座分離的處理器。

• 適用于基于 Itanium 的系統(tǒng)的 Windows Server 2008 R2 提供企業(yè)級(jí)的平臺(tái)，用于承載關(guān)鍵業(yè)務(wù)應(yīng)用程序和實(shí)現(xiàn)大規(guī)模虛擬化解決方案。此版本并不是為了提供核心服務(wù)而設(shè)計(jì)，它僅支持應(yīng)用程序服務(wù)器和 Web 服務(wù)器 (IIS) 角色以及故障轉(zhuǎn)移群集功能。在撰寫(xiě)本文時(shí)，尚不支持其他角色。此版本支持最多 2TB 的 RAM 和最多 64 個(gè)基座分離的處理器。

• Windows Web Server 2008 提供用于部署網(wǎng)站和基于 Web 的應(yīng)用程序的 Web 服務(wù)。此版本僅包含 Microsoft .NET Framework、IIS、ASP.NET、應(yīng)用程序服務(wù)器和網(wǎng)絡(luò)負(fù)載平衡功能，以及 DNS 服務(wù)器、Windows Server Update Services 和 Media Services。此版本支持 32GB 的 RAM 和最多 4 個(gè)基座分離的處理器。

至此，我已簡(jiǎn)要介紹了這個(gè)產(chǎn)品系列，下面讓我們了解一下 R2 如何工作以及它提供了哪些新功能。

參加價(jià)值 5 美元的課程

操作中心（如圖 1 所示）是與安全性和維護(hù)相關(guān)的所有功能的中心。如果內(nèi)置的診斷功能檢測(cè)到問(wèn)題，在操作中心可以找到有關(guān)這些問(wèn)題的信息，并且可以選擇獲取有關(guān)每個(gè)問(wèn)題的更多信息。通常，當(dāng)您獲得有關(guān)某個(gè)問(wèn)題的更多信息時(shí)，您將同時(shí)獲得一個(gè)可能的解決方案。在圖 1 所示的示例中，服務(wù)器的聲卡和 Intel 主動(dòng)管理設(shè)備有問(wèn)題。單擊“查看消息詳細(xì)信息”按鈕將顯示詳細(xì)的消息，并提供鏈接以便下載更新的驅(qū)動(dòng)程序，如圖 2 所示。

內(nèi)置的診斷功能并不是總能找到問(wèn)題或提供解決方案，但是與較早的實(shí)現(xiàn)相比，相關(guān)流程已有改進(jìn)。在“維護(hù)”面板上，您還可單擊“檢查解決方案”鏈接以檢查是否有尚未自動(dòng)識(shí)別的問(wèn)題。

網(wǎng)絡(luò)和共享中心繼續(xù)用作配置網(wǎng)絡(luò)的中心。對(duì)于 Windows Server 2008 R2，網(wǎng)絡(luò)劃分為以下類(lèi)別：

• 域網(wǎng)絡(luò)

• 工作網(wǎng)絡(luò)

• 公共網(wǎng)絡(luò)

每個(gè)網(wǎng)絡(luò)類(lèi)別都有一個(gè)關(guān)聯(lián)的網(wǎng)絡(luò)配置文件。R2 分別為每個(gè)網(wǎng)絡(luò)類(lèi)別保存網(wǎng)絡(luò)發(fā)現(xiàn)、共享和防火墻設(shè)置，這樣，服務(wù)器就可以對(duì)每個(gè)網(wǎng)絡(luò)類(lèi)別使用不同的網(wǎng)絡(luò)發(fā)現(xiàn)和共享設(shè)置。Windows 防火墻還對(duì)每個(gè)網(wǎng)絡(luò)配置文件單獨(dú)處理入站規(guī)則、出站規(guī)則以及安全性規(guī)則，根據(jù)服務(wù)器所連接的網(wǎng)絡(luò)，R2 可有多個(gè)活動(dòng)的防火墻配置文件。

像 Windows Server 2008 一樣，R2 支持 TCP 煙囪卸載功能，這樣，只要網(wǎng)絡(luò)適配器支持 TCP/IP 卸載處理，聯(lián)網(wǎng)子系統(tǒng)就能夠?qū)?TCP/IP 連接處理從服務(wù)器處理器卸載到其網(wǎng)絡(luò)適配器上。TCP/IPv4 連接和 TCP/IPv6 連接都可卸載。默認(rèn)情況下，TCP 連接會(huì)卸載到 10Gbps 的網(wǎng)絡(luò)適配器上，但是不會(huì)卸載到 1Gbps 的網(wǎng)絡(luò)適配器上。您可使用 Netsh 調(diào)整相關(guān)設(shè)置。

Windows Server 2008 R2 添加了對(duì) DNS 安全擴(kuò)展 (DNSSEC) 的支持。Windows 7 和 R2 的 DNS 客戶(hù)端都可發(fā)送查詢(xún)，這些查詢(xún)表示對(duì) DNSSEC 的支持、處理相關(guān)記錄并確定 DNS 服務(wù)器是否代表它自身驗(yàn)證了記錄。由于支持 DNSSEC，您的 DNS 服務(wù)器就可安全地對(duì)區(qū)域簽名和承載 DNSSEC 已簽名的區(qū)域。此外，DNS 服務(wù)器還能處理相關(guān)的記錄以及對(duì)記錄進(jìn)行驗(yàn)證和身份驗(yàn)證。

R2 使用稱(chēng)為“遠(yuǎn)程桌面服務(wù)”的已更新和增強(qiáng)的產(chǎn)品取代了終端服務(wù)和所有相關(guān)組件。用戶(hù)通過(guò)遠(yuǎn)程桌面服務(wù)可訪問(wèn)基于會(huì)話的桌面、基于虛擬機(jī)的桌面以及遠(yuǎn)程服務(wù)器承載的應(yīng)用程序。在 R2 中，所有遠(yuǎn)程桌面服務(wù)角色服務(wù)都已重命名，并且具有相關(guān)的管理工具。圖 4 提供了每個(gè)角色服務(wù)以前的名稱(chēng)和新名稱(chēng)。圖 5 提供了每個(gè)管理工具以前的名稱(chēng)和新名稱(chēng)。

對(duì)于 R2，Active Directory 身份驗(yàn)證服務(wù) (AD CS) 添加了幾個(gè)功能和服務(wù)，這使得部署公共密鑰基礎(chǔ)結(jié)構(gòu) (PKI) 更為方便，并對(duì)網(wǎng)絡(luò)訪問(wèn)保護(hù) (NAP) 提供了更好的支持。證書(shū)注冊(cè) Web 和證書(shū)注冊(cè)策略 Web 服務(wù)支持通過(guò) HTTP 和跨林注冊(cè)證書(shū)。這樣，就可以在多林部署中合并證書(shū)頒發(fā)機(jī)構(gòu) (CA)，并減小了某些 NAP 部署的 CA 數(shù)據(jù)庫(kù)大小。

Windows AppLocker 取代了軟件限制策略功能。AppLocker 可幫助管理員控制用戶(hù)訪問(wèn)和使用文件（如可執(zhí)行文件、DLL、腳本以及 Windows Installer 文件）的方式。AppLocker 之所以能實(shí)現(xiàn)這一功能，是因?yàn)槟赏ㄟ^(guò)它定義規(guī)則來(lái)指定允許運(yùn)行哪些文件。未包含在規(guī)則中的文件將不允許運(yùn)行。 

R2 Enterprise Edition、Database Edition 以及用于 Itanium 的版本都支持故障轉(zhuǎn)移群集。故障轉(zhuǎn)移群集是一組獨(dú)立的服務(wù)器，這些服務(wù)器協(xié)同工作以增強(qiáng)應(yīng)用程序和服務(wù)的可用性?？膳渲迷撊杭械拿總€(gè)服務(wù)器（稱(chēng)為“節(jié)點(diǎn)”）以接管群集中其他服務(wù)器上發(fā)生故障的應(yīng)用程序或服務(wù)。R2 為故障轉(zhuǎn)移群集添加了 Windows PowerShell cmdlet，改進(jìn)了群集的驗(yàn)證過(guò)程和對(duì)群集虛擬機(jī)（受 Hyper-V 支持）的管理，這些虛擬機(jī)現(xiàn)在可使用群集共享卷。

除了以前可在故障轉(zhuǎn)移群集中配置的服務(wù)和應(yīng)用程序外，現(xiàn)在，您還可配置遠(yuǎn)程桌面連接代理，以實(shí)現(xiàn)負(fù)載平衡和在負(fù)載平衡的遠(yuǎn)程桌面服務(wù)器場(chǎng)中重新連接會(huì)話。您還可配置 DFS 復(fù)制，以通過(guò)帶寬有限的網(wǎng)絡(luò)連接在服務(wù)器之間保持文件夾同步。您可將所有成員服務(wù)器都聚集在復(fù)制組中。

除了我提到的群集，R2 還針對(duì)負(fù)擔(dān)繁重的硬件和數(shù)據(jù)中心解決方案添加了一些新功能，包括 iSCSI 軟件發(fā)起程序和多路徑 I/O (MPIO)。您可使用 Microsoft iSCSI 軟件發(fā)起程序通過(guò)以太網(wǎng)網(wǎng)絡(luò)適配器將 Windows 服務(wù)器連接到基于 iSCSI 的外部存儲(chǔ)陣列。在 R2 中，重新設(shè)計(jì)了 iSCSI 發(fā)起程序用戶(hù)界面，以便用戶(hù)更輕松地訪問(wèn)最常用的設(shè)置，此外還添加了幾個(gè)新功能，包括“快速連接”，使用此功能，單擊一次便可連接到基本存儲(chǔ)設(shè)備。iSCSI 引導(dǎo)支持使用多達(dá) 32 個(gè)路徑來(lái)進(jìn)行引導(dǎo)，R2 現(xiàn)在還支持循環(huán)冗余校驗(yàn)頭和數(shù)據(jù)摘要卸載。

MPIO 支持與存儲(chǔ)之間的多個(gè)數(shù)據(jù)路徑，并提高了存儲(chǔ)連接的容錯(cuò)能力。R2 提供經(jīng)過(guò)改進(jìn)的 MPIO 運(yùn)行狀況報(bào)告，并且現(xiàn)在還提供配置報(bào)告。通過(guò)這兩項(xiàng)更改，可以更方便地獲取路徑數(shù)據(jù)。此外，您也可使用 MPClaim 命令行實(shí)用工具配置負(fù)載平衡策略。

Hyper-V 也已有很大程度的改進(jìn)。對(duì) Hyper-V 的改進(jìn)包括新的實(shí)時(shí)遷移功能，對(duì)動(dòng)態(tài)虛擬機(jī)存儲(chǔ)的支持、增強(qiáng)的處理器支持以及增強(qiáng)的網(wǎng)絡(luò)支持。

在本簡(jiǎn)明課程的***，我將重點(diǎn)介紹的 Active Directory 管理中心。這款新工具提供了面向任務(wù)的界面，用于管理 Active Directory。使用此工具可以執(zhí)行以下任務(wù)：

• 連接到一個(gè)或多個(gè)域

• 創(chuàng)建和管理用戶(hù)帳戶(hù)

• 創(chuàng)建和管理組

• 創(chuàng)建和管理組織單位

• 執(zhí)行 Active Directory 全局搜索

Active Directory 管理中心使用 Windows PowerShell 來(lái)執(zhí)行管理任務(wù)，并依賴(lài)于 Microsoft .NET Framework 3.5.1。因此，必須安裝并正確配置這兩個(gè)功能，才能使用 Active Directory 管理中心進(jìn)行管理。此外，Active Directory 管理中心還使用 Active Directory Web 服務(wù) (ADWS) 所提供的 Web 服務(wù)。要管理的每個(gè) Active Directory 域中至少有一個(gè)域控制器必須安裝 ADWS 并且在運(yùn)行相關(guān)的服務(wù)。默認(rèn)情況下將通過(guò) TCP 端口 9389 建立連接，且防火墻策略必須將此端口設(shè)為例外的端口以對(duì) ADWS 開(kāi)放。

Windows PowerShell 2.0 和 WinRM 2.0

您是否想了解如何獲得所有這些功能強(qiáng)大又好用的 Windows PowerShell cmdlet？默認(rèn)情況下，大多數(shù) R2 配置中都會(huì)安裝 Windows PowerShell 2.0。對(duì)于完整服務(wù)器安裝，“快速啟動(dòng)”工具欄中提供了 Windows PowerShell 控制臺(tái)，您可使用“添加功能”向?qū)О惭b該圖形腳本編寫(xiě)環(huán)境。對(duì)于核心服務(wù)器安裝，您現(xiàn)在還可選擇安裝 Windows PowerShell。
啟動(dòng) Windows PowerShell 后，可在提示符下輸入 cmdlet 的名稱(chēng)，它的運(yùn)行方式與命令行命令非常相似。您還可從腳本中執(zhí)行 cmdlet。Cmdlet 的命名采用“動(dòng)詞-名詞對(duì)”的形式。動(dòng)詞說(shuō)明 cmdlet 的一般操作。名詞說(shuō)明 cmdlet 的特定操作對(duì)象。例如，start-service cmdlet 啟動(dòng)一項(xiàng) Windows 服務(wù)，而 stop-service cmdlet 停止一項(xiàng) Windows 服務(wù)。
此外，還提供了一些有用的 cmdlet 用于增強(qiáng) Active Directory 管理中心的功能。要使用這些 cmdlet，必須在 Windows PowerShell 提示符下輸入 Import-Module ActiveDirectory 來(lái)導(dǎo)入 Active Directory 模塊。導(dǎo)入該模塊后，就可在當(dāng)前運(yùn)行的 Windows PowerShell 實(shí)例中使用該模塊了。下次啟動(dòng) Windows PowerShell 時(shí)，如果要使用該模塊的功能，需要再次將其導(dǎo)入?；蛘?，也可在“管理工具”菜單上選擇“Windows PowerShell 的 Active Directory 模塊”

也可以使用 Windows PowerShell 來(lái)進(jìn)行遠(yuǎn)程管理。WS-Management 協(xié)議和 Windows 遠(yuǎn)程管理 (WinRM) 服務(wù)支持遠(yuǎn)程處理功能，該服務(wù)在 Windows 中實(shí)現(xiàn)了 WS-Management。R2 包含 WinRM 2.0。Windows 7 和 Windows Server 2008 R2 均使用 WinRM 提供內(nèi)置遠(yuǎn)程管理支持。在 Windows 的較早版本中，可以安裝 Windows Management Framework，它包含 Windows PowerShell 2.0 和 WinRM 2.0。

要使用 Windows PowerShell 進(jìn)行遠(yuǎn)程管理，就必須以管理員身份將其啟動(dòng)。還需要確保管理計(jì)算機(jī)和目標(biāo)服務(wù)器上均已正確配置 WinRM。輸入 winrm quickconfig 可以檢查和更新 WinRM 配置。

只要遠(yuǎn)程計(jì)算機(jī)在同一個(gè)域中，或者您正在某個(gè)工作組中工作并已將某個(gè)域中的遠(yuǎn)程計(jì)算機(jī)添加為可信主機(jī)，就可使用服務(wù)器管理器（以及其他 Microsoft 管理控制臺(tái)）在這些遠(yuǎn)程計(jì)算機(jī)上執(zhí)行一些管理任務(wù)。您可連接到運(yùn)行完整服務(wù)器和核心服務(wù)器安裝的服務(wù)器。

對(duì)服務(wù)器管理器啟用遠(yuǎn)程管理后，可以使用服務(wù)器管理器執(zhí)行遠(yuǎn)程管理任務(wù)，這些任務(wù)包括：

• 查看和管理角色、角色服務(wù)和功能（但不能對(duì)其執(zhí)行添加或刪除操作）

• 查看和管理高級(jí) Windows 防火墻

• 查看和管理 Windows 事件和服務(wù)

• 查看和管理性能監(jiān)視

• 查看和管理計(jì)劃任務(wù)

• 查看和管理磁盤(pán)

• 配置錯(cuò)誤報(bào)告和客戶(hù)體驗(yàn)狀態(tài)

• 查看自動(dòng)更新?tīng)顟B(tài)

遠(yuǎn)程管理使用 Windows PowerShell，并依賴(lài)于配置正確的 WinRM。對(duì)于完整服務(wù)器和核心服務(wù)器安裝，您都必須專(zhuān)門(mén)通過(guò)服務(wù)器管理器啟用遠(yuǎn)程管理。

對(duì)于完整服務(wù)器安裝，可在本地登錄時(shí)使用“配置服務(wù)器管理器遠(yuǎn)程管理”選項(xiàng)或使用 Configure-SMRemoting.ps1 腳本。對(duì)于核心服務(wù)器安裝，可使用服務(wù)器配置 (Sconfig.exe) 實(shí)用工具。

R2 還提供了可用于從 Windows PowerShell 管理組策略的 cmdlet。在 Windows PowerShell 提示符下輸入 Import-Module GroupPolicy 即可導(dǎo)入組策略模塊。導(dǎo)入該模塊后，即可在當(dāng)前運(yùn)行的 Windows PowerShell 實(shí)例中使用組策略 cmdlet。

在登錄、注銷(xiāo)、啟動(dòng)和關(guān)閉期間也可運(yùn)行 Windows PowerShell 腳本。如圖 8 所示，您可將 Windows PowerShell 腳本配置為先于其他類(lèi)型的腳本運(yùn)行。也可選擇在其他類(lèi)型的腳本之后運(yùn)行 Windows PowerShell 腳本。在腳本中，請(qǐng)不要忘記通過(guò)導(dǎo)入所需的所有模塊來(lái)設(shè)置工作環(huán)境。

Core Parking 簡(jiǎn)介

您可能聽(tīng)說(shuō)過(guò) R2 中的 Core Parking 功能。不過(guò)您可能不知道這個(gè)功能的來(lái)源和工作原理。Core Parking 基于服務(wù)器負(fù)載限制處理器核心的運(yùn)行或使之空閑，以減少能耗。該功能是可行的，因?yàn)?Windows 7 和 Windows Server 2008 R2 都支持高級(jí)配置和電源接口 (ACPI) 4.0 規(guī)范（2009 年 6 月制定）?？紤]到您不太可能愿意閱讀全部 700 多頁(yè)的正式規(guī)范，因此我將為您提供與電源管理相關(guān)的一些要點(diǎn)。

Windows 使用 ACPI 來(lái)控制系統(tǒng)和設(shè)備電源狀態(tài)轉(zhuǎn)換。Windows 使設(shè)備在全功率（工作）、低功率和關(guān)閉狀態(tài)之間轉(zhuǎn)換，從而降低能耗。處于低功率或限制狀態(tài)時(shí)，處理器的操作頻率會(huì)降低。處于關(guān)閉或空閑狀態(tài)時(shí)，會(huì)將處理器置于空閑睡眠狀態(tài)。
服務(wù)器的電源設(shè)置來(lái)自活動(dòng)的電源計(jì)劃。Windows Server 2008 R2 中的默認(rèn)活動(dòng)電源計(jì)劃稱(chēng)為“已平衡”，它利用了 ACPI 的增強(qiáng)功能來(lái)減少能耗。ACPI 3.0 規(guī)范定義了處理器狀態(tài)的最小值和***值來(lái)限制處理器，且該規(guī)范僅適用于基座分離的處理器而不適用于邏輯處理器核心。而 ACPI 4.0 恰好提供了一個(gè)針對(duì)限制的和空閑的邏輯處理器核心的解決方案（此外，還提供了其他一些內(nèi)容，但這些內(nèi)容與此無(wú)關(guān)）。

根據(jù) ACPI 4.0，當(dāng)您在電源策略中指定處理器狀態(tài)的***和最小限制時(shí)，Windows 就知道將這些狀態(tài)應(yīng)用于邏輯處理器核心以及基座分離的處理器。***和最小值定義所允許的性能狀態(tài)的極限值。例如，如果上限是 100%，下限是 5%，則在工作負(fù)載允許的情況下，Windows 可在此范圍內(nèi)限制處理器，以減少能耗。在有多個(gè) 4GHz 處理器的計(jì)算機(jī)中，Windows 會(huì)將這些處理器的操作頻率調(diào)整為 .25GHz 至 4GHz 之間。

是一個(gè)處理器限制和空閑的示例，它僅作說(shuō)明之用。此處，計(jì)算機(jī)有 4 個(gè)基座分離的處理器，每個(gè)處理器有 4 個(gè)邏輯處理器。當(dāng)前工作負(fù)載不需要的處理器核心處于空閑狀態(tài)，只需要部分性能的處理器核心則處于限制狀態(tài)。例如，處理器 1 的邏輯核心 1 以 90% 的性能級(jí)別運(yùn)行，其邏輯核心 2、3 和 4 以 80% 性能級(jí)別運(yùn)行。在一個(gè) 4GHz 處理器中，這意味著邏輯核心 1 以 3.6GHz 的頻率運(yùn)行，邏輯核心 2、3 和 4 以 3.2GHz 的頻率運(yùn)行。您還可以看到，處理器 3 和 4 都有完全空閑和處于睡眠狀態(tài)的核心。 

為強(qiáng)制 Windows 保持特定性能狀態(tài)，可使用相等的***值和最小值。在這種情況下，Windows 不會(huì)調(diào)整處理器的操作頻率。必須指出，處理器固定以一種頻率工作會(huì)降低此功能的效率，因此，對(duì)應(yīng)用程序配置固定處理設(shè)置之前，需要仔細(xì)進(jìn)行計(jì)劃。

有關(guān) Active Directory 更改的路線圖

R2 中的 Active Directory 域服務(wù) (AD DS) 有很多新增功能。如果您要使用 R2，并且已將該操作系統(tǒng)部署在 Active Directory 林中所有域的所有域控制器上，則您的域可在 R2 域功能級(jí)別運(yùn)行，并且該林可在 R2 林功能級(jí)別運(yùn)行。通過(guò)這些新的運(yùn)行級(jí)別，可以利用 Active Directory 增強(qiáng)功能來(lái)提高可管理性、性能和可支持性。

Active Directory 回收站是最重要的增強(qiáng)功能之一。此功能使管理員能夠撤消對(duì) Active Directory 對(duì)象的意外刪除。當(dāng)您啟用回收站時(shí)，將保留所刪除對(duì)象的所有鏈接值屬性和非鏈接值屬性，因此，您可將該對(duì)象還原到被刪除前的狀態(tài)，而無(wú)需啟動(dòng)權(quán)威性的還原操作。這個(gè)方法與以前的實(shí)現(xiàn)有著本質(zhì)上的區(qū)別，以前的實(shí)現(xiàn)使用權(quán)威性的還原來(lái)恢復(fù)被刪除的對(duì)象。以前，當(dāng)您刪除對(duì)象時(shí)，將清除其大部分非鏈接值屬性，并且將刪除其所有鏈接值屬性，這意味著，即使能夠恢復(fù)被刪除的對(duì)象，也無(wú)法將其完全還原到其以前的狀態(tài)。

托管帳戶(hù)是另一項(xiàng)重要的增強(qiáng)功能。關(guān)鍵任務(wù)應(yīng)用程序常常使用服務(wù)帳戶(hù)。在本地計(jì)算機(jī)上，您可將應(yīng)用程序配置為以?xún)?nèi)置用戶(hù)帳戶(hù)（如 Local Service 或 Local System）身份運(yùn)行。但是，這些帳戶(hù)由多個(gè)應(yīng)用程序和服務(wù)共享，因而無(wú)法在一個(gè)域級(jí)別進(jìn)行管理。如果您將應(yīng)用程序配置為使用域帳戶(hù)，則可隔離該應(yīng)用程序的權(quán)限，但是，這樣一來(lái)，您就必須手動(dòng)管理 Kerberos 身份驗(yàn)證所需要的帳戶(hù)密碼和所有服務(wù)主體名稱(chēng) (SPN)。

為了減少維護(hù)服務(wù)帳戶(hù)所需要的開(kāi)銷(xiāo)，R2 支持兩種新的托管帳戶(hù)：

• 托管服務(wù)帳戶(hù)

• 托管虛擬帳戶(hù)

托管服務(wù)帳戶(hù)是托管服務(wù)的一種特殊域用戶(hù)帳戶(hù)，通過(guò)讓 Windows 自動(dòng)管理這種帳戶(hù)的密碼和相關(guān)的 SPN，可減少服務(wù)中斷和其他問(wèn)題。托管虛擬帳戶(hù)是托管服務(wù)的一種特殊本地計(jì)算機(jī)帳戶(hù)，這種帳戶(hù)可用來(lái)在域環(huán)境中通過(guò)計(jì)算機(jī)標(biāo)識(shí)訪問(wèn)網(wǎng)絡(luò)。

對(duì)于托管服務(wù)帳戶(hù)，請(qǐng)創(chuàng)建實(shí)際的帳戶(hù)，這種帳戶(hù)默認(rèn)情況下存儲(chǔ)在 Active Directory 中的“托管服務(wù)帳戶(hù) OU”中。接下來(lái)，請(qǐng)?jiān)诒镜胤?wù)器上安裝托管服務(wù)帳戶(hù)，并以本地用戶(hù)身份將它添加到實(shí)際的帳戶(hù)。***，配置該本地服務(wù)以使用該帳戶(hù)。
使用虛擬帳戶(hù)，可配置本地服務(wù)以在域環(huán)境中通過(guò)計(jì)算機(jī)標(biāo)識(shí)訪問(wèn)網(wǎng)絡(luò)。因?yàn)閷⑹褂糜?jì)算機(jī)標(biāo)識(shí)，所以無(wú)需創(chuàng)建帳戶(hù)，也無(wú)需管理密碼。

R2 沒(méi)有用于創(chuàng)建和管理這些帳戶(hù)的用戶(hù)界面。您將需要使用 Windows PowerShell 的 Active Directory 模塊來(lái)管理它們。
在 R2 中，您還可以使用新的身份驗(yàn)證控制。通過(guò)允許管理員基于用戶(hù)是否使用基于證書(shū)的登錄方法來(lái)控制用戶(hù)對(duì)資源的訪問(wèn)，身份驗(yàn)證機(jī)制保證改進(jìn)了身份驗(yàn)證過(guò)程。這樣，用戶(hù)在使用智能卡登錄時(shí)獲得的訪問(wèn)權(quán)限與未使用智能卡登錄所獲得的訪問(wèn)權(quán)限不同。

***，在 R2 中可脫機(jī)加入域，但是此項(xiàng)功能并不需要提升域或林功能級(jí)別。通過(guò)脫機(jī)加入域，管理員可在域中預(yù)先配置計(jì)算機(jī)帳戶(hù)，以準(zhǔn)備操作系統(tǒng)以便部署。然后，預(yù)配置的計(jì)算機(jī)可加入域，而無(wú)需聯(lián)系域控制器。用于預(yù)配置帳戶(hù)的命令行實(shí)用工具名為 Djoin.exe。

分支緩存簡(jiǎn)介

Windows BranchCache 是一項(xiàng)文件緩存功能，與后臺(tái)智能傳輸服務(wù) (BITS) 結(jié)合使用。如果在域環(huán)境中，桌面計(jì)算機(jī)運(yùn)行 Windows 7，服務(wù)器運(yùn)行 R2，則管理員可啟用分支緩存，以使桌面計(jì)算機(jī)能夠從本地緩存中檢索文檔和其他類(lèi)型的文件，而不必從遠(yuǎn)程服務(wù)器檢索文件。
因?yàn)榉种Ь彺嬗糜诰彺嫱ㄟ^(guò) HTTP 和服務(wù)器消息塊 (SMB) 傳輸?shù)奈募?，所以可緩存?Intranet Web 服務(wù)器或內(nèi)部文件服務(wù)器傳輸而來(lái)的文件?；旧?，分支緩存的工作方式如下：

1. 如果啟用分支緩存，當(dāng)***從 Intranet 網(wǎng)站或文件服務(wù)器訪問(wèn)某個(gè)文件時(shí)，Windows 會(huì)從源服務(wù)器傳輸該文件，然后將該文件在本地緩存在分支機(jī)構(gòu)中。

2. 然后，當(dāng)分支機(jī)構(gòu)的同一個(gè)用戶(hù)或其他用戶(hù)訪問(wèn)該文件時(shí)，Windows 在本地緩存中尋找該文件。如果找到該文件，Windows 將查詢(xún)?cè)捶?wù)器，確認(rèn)該文件自緩存以來(lái)是否發(fā)生過(guò)更改。

3. 如果該文件尚未更改，則 Windows 從本地緩存中檢索該文件，因而不需要通過(guò)廣域網(wǎng)傳輸該文件。如果該文件已更改，則 Windows 從源服務(wù)器檢索該文件，并在緩存中更新該文件的副本。

通過(guò)使用分布式緩存模式或主機(jī)緩存模式，可以配置分支緩存。如果使用分布式緩存模式，運(yùn)行 Windows 7 的桌面計(jì)算機(jī)將承載分布式文件緩存。因?yàn)槊總€(gè)本地計(jì)算機(jī)都緩存和發(fā)送文件，所以不需要分支服務(wù)器。如果使用主機(jī)緩存模式，分支機(jī)構(gòu)中運(yùn)行 R2 的服務(wù)器承載本地文件緩存。該服務(wù)器緩存文件并將文件發(fā)送給客戶(hù)端?？梢灶A(yù)料，分支緩存可極大地縮短響應(yīng)時(shí)間，并極大地減少文檔、網(wǎng)頁(yè)和多媒體內(nèi)容的傳輸次數(shù)。

上述內(nèi)容就是Windows Server 2008 R2該怎么入門(mén)，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注億速云行業(yè)資訊頻道。