要求:
1. 利用IIS7搭建公司内部应用系统的基础平台
2. 建立服务器的高可用性
3. 建立应对灾难恢复的体系环境
涉及到的技术:
4. Windows 2003 Server Clustering
5. Windows 2008 Server Core
6. Windows 2008 NLB
7. IIS 7.0
8. Windows 2008 IPSec
9. Windows 2008 WindowsBackup
试验环境:
10. AB两个机房
11. 真实服务器5台,虚拟机3台
12. 虚拟服务器软件为 Virtual Server 2005 R2
13. Windows 2003 Server 两台(Windows 2003 Server Clustering + SQL 2005)
14. Windwos 2008 Server 3台 (IIS7 两台,server core一台 )
测试相关简易介绍
15. 使用Windows 2003 Server Clustering + SQL2005 是因为生产环境中真实使用,此次预演就是为了测试Windows 2008 Server与真实环境下原有架构的结合;
16. 利用两台虚拟机搭建NLB+IIS 7的环境,可以达到资源使用的最优化,这两台虚拟机分别处于不同机房、不同服务器上,测试IPv6的效果,以及为将来测试Windows 2008 Server Failover Cluster(异地备援)做准备;
17. Windows 2008 Server Core(虚拟机) 担任File server的角色,IIS7上架设的站点上传文件全部存储在此,以及测试Windows 2008 Server Windows Backup;
18. IIS 服务器与File Server之间的通讯利用IPSec进行保护;
19. Server 2008 Windows Backup 对IIS以及对server core服务器进行定期备份;
试验简易提示:
20. 安装两台Windows 2008 Server Enterprise完整版,改名,配置网络
21. 在两台Windows 2008 Server Enterprise完整版安装上安装Web Server的role
22. 安装IIS 7相关的Feature
23. 配置IIS7上的站点正常运行
24. 在两台Windows 2008 Server Enterprise完整版安装上安装Network Load Balance的Feature
25. 创建新NLB,将两台Windows 2008 Server Enterprise完整版加入,与Windows 2003 Server 下的NLB没大区别
26. 安装一台Windows 2008 Server Enterprise Core
27. 将Windows 2008 Server Enterprise Core改名(netdom renamecomputer)
28. 配置网络IP(netsh interface ipv4 set address)
29. 配置DNS服务器地址(netsh interface ipv4 set dnsserver "本地连接" static )
30. 配置防火墙(Netsh Firewall)
31. 将Windows 2008 Server Enterprise Core加入域中(netdom join)
32. 打开Windows 2008 Server Enterprise Core的远程连接(cscript c:\windows\system32\SCregedit.wsf /AR /V 1)
33. 在任何一台IIS服务器,可以对Core服务器进行远程连接控制,配置共享文件,配置IPSec都可以远程做,方法为:在运行中输入MMC,然后添加对应的组件时选择连接Core服务器
注意:
34. 查看Windows 2008 Server Core下常用命令:cscript c:\windows\system32\SCregedit.wsf /CLI
35. 查看Windows 2008 Core下非一般使用命令cscript c:\windows\system32\SCregedit.wsf /?
36. 使用ocsetup进行角色安装的时候,对大小写是敏感的
题外话:
将生产环境中的Windows 2003 Server直接升级成为Windows 2008 Server基本是不可能完成的任务,但是利用Windows 2008 Server的新特性,在生产环境中逐步替代Windows 2003 Server的角色,慢慢的将环境扩展到Windows 2008 Server还是可行的。
幸运的入选微软2008“十大杰出IT英雄”。网络投票的火爆,评委的认同,让我深深的感动,也让我感觉到了巨大的压力,以后的日子我将会更加努力的将我的知识分享给大家,与大家一块探讨技术上的难题。在攀登技术高峰的时候我一点也不会感觉孤独,因为身边有许许多多的朋友,他们与我一起成长,与我一起奋斗,并时刻激励着我,让我永远保持着强劲的动力去探索未知!
回想起来,在高中的时候,才第一次从杂志了解到计算机这个词语,那个时候就一直想去了解计算机这个东西,想去探寻这其中的奥妙。但是一直没有条件,到大学读书的时候,才真正有机会接触到电脑。而自己第一次接触电脑,就幸运的认识了微软,也就是从那时起,我深深的爱上了微软,每次微软新品的发布,总是能给我们带来不一样的感受。从DOS开始,到windows3.1,我看到了一个巨人的进步,在不停挑战自己的巨头。不停在修正自己的产品,不停的以客户的要求为目标,不停的进步。那时候,我曾想更多的接触微软,但是一直没有合适的通道,我也只能提高自己的技术水平,更深入的去了解微软的产品。一直到了2006年,偶然间参与微软Technet解决方案应用论坛,加入了Technet观察员团队,我就象是失散的士兵找到组织一样,那感觉绝对让人兴奋。我也是由此开始进入了一个爆发性的成长期。Technet的邮件让我对新技术能更早的了解,让我可以快人一步的学习熟悉这些新技术。ITProCity不断的聚会让我们有了一个交流的平台,面对同行的技术分享,让我在沟通的技巧上有了更大的提高,同时也让我对技术的研究可以更深入。
微软的产品一直很亲民,微软也一直在发掘大众的潜力,MVP,MTO,IT英雄,种种活动都可以感受到微软在亲近大众,这是一个非常好的时机,抓住机会,搭上微软的大车,大家都好。
WSU S3.0 服务器的应用优化可以分为四个方面,1.补丁文件的立即下载,2. 优化下载及更新,3. 优化自动审批,4. 独立的WSUS服务器
1. 补丁文件的立即下载
建议配置WSUS,使它在补丁文件有效时立即下载,通常,补丁文件在下载之前需要得到确认,问题是当补丁文件被确认之后,电脑就会启动补丁的安装过程,但由于文件还没有下载,补丁的安装过程就会停顿。如果WSUS被配置成自动下载补丁文件,那么当你确认补丁的时候,补丁文件已经下载完毕,这时补丁就可以被立即安装。并且我们只下载我们必须的东西,节省带宽和磁盘空间已提高性能。
2. 优化下载及更新:
a) 在WSUS选项中打开“更新文件和语言选项”
b) 取消“仅当审批更新后才能将更新文件下载到此服务器”
c) 勾选“下载快速安装文件”
d) 在“更新语言”页面中只选择相应需要的语言种类。
PS:默认情况下,WSUS只下载补丁文件并将这些文件发送给客户端。如果补丁文件很大,而客户端又很多的话,这样的设置会浪费大量的系统资源和网络带宽,而且要所有客户端都完成更新需要很长时间。快速安装文件比普通的补丁文件要大,这使得WSUS服务器在下载快速安装文件时要花费更多的时间,但是快速安装文件在向客户端部署补丁的时候具有更大的优势。它不是将整个补丁文件发给客户端,而是比较更新文件和客户端上的老文件,只把那些不同的部分发送过去,这样,可以大大节省网络带宽,提高客户端的更新速度。
图1
3. 优化自动审批
a) 在WSUS选项中打开“自动审批”
b) 在更新规则页面中新建一个规则,
c) 勾选“当更新属于特定产品时”
d) 在编辑属性中编辑产品类别,勾选相应的产品
e) 在编辑属性中编辑分类,勾选相应的分类
f) 在高级页面中勾选“自动审批WSUS产品本身的更新”
g) 勾选更新修订中的“自动审批已审批的更新的新修订”
h) 勾选更新修订中的“当修修订导致更新过期时自动拒绝更新”
图2
4. 独立的WSUS服务器
大多数的中小企业WSUS服务器都和其他服务(例:Web服务)部署在同一台服务器上,但是强烈建议使用单独的WSUS服务器。
两年前就曾想找一个地方安置自己的blog,可是找来找去,找不到一个合适的地儿。后在和yuyong聊天中偶然说到想找个安置blog的想法,被邀请到了itecn。现在终于找到了一个家,一个温馨的家。
激动的心情不多说了,慢慢的将自己的想法与大家分享吧。希望大家能喜欢。