61、微软小型企业服务器2011技术指南-CSDN博客

微软小型企业服务器2011技术指南

1. 自动化安装

1.1 自动化安装概述

微软小型企业服务器（SBS）2011 Standard的安装几乎可以完全自动化，这与SBS 2003有显著不同。在SBS 2003中，自动化程度仅局限于基础操作系统，而在SBS 2011中，可以使用SBS Answer File Generator来完全自动化SBS部分的安装。

1.2 基础Windows Server 2008 R2安装自动化

要自动化基础Windows Server 2008 R2的安装，需要使用Windows 7 Automated Installation Kit（AIK），可以从此处下载。

1.3 完全自动化安装条件

要完全自动化安装，需要一台运行Windows Deployment Services的服务器，并且目标服务器的网卡需要支持Preboot Execution Environment（PXE）引导。如果在虚拟环境中构建SBS 2011，由于Hyper - V中的高速合成NIC不支持PXE，需要使用传统网络适配器。

1.4 无人参与文件的使用

使用unattend.xml文件来定义实际安装的内容。该文件的创建和详细信息在此处的Windows Automated Installation Kit文档中有详细介绍。不过，除非要进行大量相同的SBS安装，否则这可能有些多余，因为SBS 2011中关键的安装功能和步骤在正常安装中已经处理，并且可以使用SBS Answer File Generator完全自动化该过程。

1.5 客户端计算机部署自动化

可以使用Microsoft Deployment Toolkit（MDT）2010（下载链接）来完全自动化新的、可直接使用的Windows 7工作站的部署，包括应用程序，或者将现有Windows计算机升级到Windows 7和Microsoft Office 2010。

1.6 自动化安装流程

graph LR
    A[开始] --> B[准备Windows 7 Automated Installation Kit]
    B --> C[准备运行Windows Deployment Services的服务器]
    C --> D[确保网卡支持PXE引导]
    D --> E[创建unattend.xml文件]
    E --> F[使用SBS Answer File Generator]
    F --> G[选择安装硬盘]
    G --> H[开始自动化安装]
    H --> I[安装Windows Server 2008 R2]
    I --> J[自动接管SBS部分安装]
    J --> K[完成安装]

2. 网络与连接

2.1 网络标准与连接类型

网络连接有多种类型，如以太网（Ethernet）、电缆（Cable）、DSL等。不同的无线网络标准，如802.11a、802.11b、802.11g、802.11n，在网络连接和范围上有不同表现。例如，802.11n标准可用于互联网连接和网络搭建，但存在范围和干扰问题。

网络标准	互联网连接适用性	网络适用性	范围和干扰问题
802.11a	适用	适用	存在范围和干扰问题
802.11b	适用	适用	存在范围和干扰问题
802.11g	适用	适用	存在范围和干扰问题
802.11n	适用	适用	存在范围和干扰问题

2.2 网络配置

网络配置包括IP地址设置、DHCP配置、DNS配置等。例如，在迁移过程中，需要设置IP地址范围，重新配置DHCP。同时，要确保网络连接的稳定性和安全性，可通过防火墙（如Windows Firewall）进行防护。

2.3 无线网络

无线网络的接入点（AP）需要考虑天线、认证、信道、干扰、放置位置和范围等因素。并且要采用安全措施，如WPA2加密（802.11i标准）、Two Factor Authentication（TFA）等。

3. 存储与磁盘管理

3.1 磁盘类型与配置

磁盘类型包括基本磁盘（Basic Disks）和动态磁盘（Dynamic Disks）。基本磁盘适用于简单的存储需求，而动态磁盘可用于软件RAID，并且在需要时可进行扩展。磁盘分区和卷的管理也很重要，如创建、删除、镜像、收缩卷等操作。

3.2 RAID配置

RAID（Redundant Array of Independent Disks）有多种级别，如RAID 0（条带化）、RAID 1（镜像）、RAID 5等。不同的RAID级别提供不同的性能和数据冗余度。例如，RAID 0提供高性能但没有数据冗余，RAID 1提供数据镜像，RAID 5提供数据冗余和较好的性能。

3.3 存储报告与配额

可以使用File Server Resource Manager（FSRM）来安排存储报告，并设置目录配额和磁盘配额。通过创建配额模板，可以方便地管理不同文件夹的存储使用情况。

4. 安全与认证

4.1 安全威胁与防护

面临多种安全威胁，如DoS攻击、DNS投毒攻击、缓存损坏攻击等。为了防护这些威胁，需要采取多种安全措施，如使用防火墙、安装反病毒和反间谍软件、设置密码策略等。

4.2 认证方式

认证方式包括密码认证、One Time Password（OTP）认证、Two Factor Authentication（TFA）等。不同的服务和账户可能需要不同的认证方式，如管理员账户、POP3邮件账户、SQL Server服务账户等。

4.3 证书管理

信任证书在网络安全中起着重要作用。可以购买、导入和导出信任证书，并且在迁移过程中需要考虑证书的配置。

5. 应用程序部署与管理

5.1 应用程序部署方式

应用程序可以通过Group Policy或RemoteApp Manager进行部署。使用Group Policy部署时，需要创建GPO、设置安装选项、分配给用户等步骤。使用RemoteApp Manager可以方便地配置和管理RemoteApps。

5.2 应用程序更新

应用程序的更新由WSUS（Windows Server Update Services）管理。需要评估更新的优先级和可用性，并且可以通过SBS Console进行更新的部署和决策。

5.3 应用程序恢复

在备份中可以恢复应用程序和数据。使用Windows Server Backup可以配置备份计划，并在需要时进行恢复操作。

6. 服务器角色与服务

6.1 服务器角色

服务器角色包括File Services、Remote Desktop Services、Web Server（IIS）等。可以通过Server Manager添加和删除服务器角色和角色服务。

6.2 服务管理

服务管理包括启动、停止、监控服务等操作。可以设置服务的警报，当服务停止时及时通知管理员。

6.3 群集与故障转移

可以使用故障转移群集（Failover Clustering）来提高服务器的可用性。例如，SQL Server可以配置故障转移群集，确保数据的持续访问。

7. 迁移到SBS 2011

7.1 迁移准备

在迁移到SBS 2011之前，需要备份现有服务器，运行迁移准备工具，配置Active Directory等。同时，要创建迁移的答案文件，确保数据和设置的顺利迁移。

7.2 迁移过程

迁移过程包括迁移数据和设置、Exchange邮箱、用户和组等。在迁移过程中，需要注意网络配置、IP地址范围、DHCP重新配置等问题。

7.3 迁移后的清理

迁移完成后，需要将现有服务器降级并移除，重新启用文件夹重定向等设置。

8. 远程访问

8.1 远程桌面服务

远程桌面服务（RDS）提供了远程访问服务器和客户端计算机的功能。可以配置音频和视频功能、认证方式、授权用户等。

8.2 远程Web访问

远程Web访问（RWA）是一种替代VPN的远程访问方式。可以配置计算机列表、链接、用户访问权限等。

8.3 VPN

VPN（Virtual Private Network）可用于安全的远程连接。在迁移过程中，可能需要禁用VPN，并在需要时重新启用和配置权限。

9. 打印机管理

9.1 打印机安装与配置

打印机的安装包括本地打印机和网络连接打印机。需要安装驱动程序、设置可用性、配置使用方式等。

9.2 打印机权限管理

可以设置打印机的权限，如打印权限、管理打印机权限等。通过SBS Console或命令行可以方便地管理打印机。

10. 资源与工具

10.1 微软资源

微软提供了许多有用的资源，如Microsoft Security Response Center、Official SBS Blog、Windows Server Update Services等。可以通过这些资源获取最新的安全信息和技术支持。

10.2 其他资源

还有许多其他有用的网站和博客，如The SBS Diva、Eventid.net等。这些资源可以提供详细的技术信息和解决方案。

10.3 命令行工具

命令行工具如Wbadm n、Dfsut、Dnsmgmt等可以用于管理服务器和网络。通过这些工具可以执行各种操作，如备份管理、DFS配置、DNS管理等。

11. 用户账户与组管理

11.1 用户账户管理

用户账户管理包括添加、迁移和授予计算机访问权限等操作。添加用户账户时，可按以下步骤进行：
1. 打开相关管理工具（如Active Directory Users and Computers）。
2. 选择相应的组织单位（OU）。
3. 点击“新建”，输入用户账户的相关信息，如用户名、密码等。
4. 授予该用户账户访问计算机的权限。

迁移用户账户时，需要确保数据和设置的完整性，可借助迁移工具完成。

11.2 组管理

组分为分布组、安全组等。创建安全组的步骤如下：
1. 打开Active Directory Users and Computers。
2. 右键点击相应的OU，选择“新建” - “组”。
3. 输入组名，选择组的作用域和类型。
4. 添加成员到组中。

组的作用域包括全局、域本地和通用三种，不同的作用域适用于不同的场景。

11.3 用户权限与组策略

用户权限和组策略密切相关。可以通过组策略设置用户的登录权限、文件权限等。例如，设置组策略禁止用户访问某些文件或文件夹的流程：

graph LR
    A[打开组策略管理控制台] --> B[创建或选择相应的GPO]
    B --> C[编辑GPO]
    C --> D[在用户配置或计算机配置中设置文件访问权限]
    D --> E[链接GPO到相应的OU]
    E --> F[刷新组策略]
    F --> G[策略生效]

12. 数据备份与恢复

12.1 备份配置

备份配置可以通过多种方式进行，例如：
- 使用Configure Server Backup Wizard：
1. 打开该向导。
2. 按照向导提示选择备份的存储位置、备份的内容（如文件、文件夹、系统状态等）。
3. 设置备份的计划（如每天、每周等）。
- 使用Wbadm n命令：通过不同的参数设置备份的目标、内容、计划等。

12.2 备份历史与监控

可以查看备份的历史记录，了解备份的执行情况。同时，可以设置备份失败的警报，当备份失败时及时通知管理员。

12.3 恢复操作

恢复操作包括恢复应用程序、文件和文件夹、操作系统等。恢复文件和文件夹的步骤如下：
1. 打开Windows Server Backup控制台。
2. 选择“恢复”选项。
3. 选择备份的时间点和要恢复的文件或文件夹。
4. 指定恢复的目标位置。

13. 性能监控与管理

13.1 性能计数器与数据收集

可以添加性能计数器来监控服务器的性能，如CPU使用率、内存使用率等。创建数据收集集的方式有多种：
- 从模板创建：选择合适的模板，根据需要进行调整。
- 从性能计数器创建：选择需要监控的性能计数器，设置收集的时间间隔等。
- 手动创建：自定义数据收集集的各项参数。

13.2 性能报告与分析

通过性能报告可以了解服务器的性能状况。可以生成详细的网络报告、存储报告等，根据报告分析服务器的瓶颈和问题，并采取相应的措施进行优化。

13.3 资源管理器

资源管理器（Resource Monitor）可以实时监控服务器的资源使用情况。可以通过它查看系统的进程、内存使用、磁盘I/O等信息，及时发现和处理无响应的应用程序。

14. 虚拟技术

14.1 虚拟化概述

虚拟化技术可以提高服务器的利用率，降低成本。常见的虚拟化技术有Hyper - V虚拟化等。

14.2 Hyper - V虚拟化配置

配置Hyper - V虚拟化的步骤如下：
1. 安装Hyper - V角色：可以通过Server Manager或命令行工具进行安装。
2. 配置网络：设置虚拟机的网络连接类型，如外部虚拟网络、内部虚拟网络等。
3. 创建虚拟机：设置虚拟机的名称、内存、磁盘等参数。
4. 安装操作系统：为虚拟机安装相应的操作系统。

14.3 虚拟机管理

虚拟机管理包括启动、停止、暂停、保存等操作。同时，可以为虚拟机创建快照，以便在需要时恢复到某个时间点的状态。

15. SQL Server配置与管理

15.1 SQL Server安装

安装SQL Server 2008 R2 for Small Business时，需要进行规划和准备。安装步骤如下：
1. 运行安装中心。
2. 选择安装的功能和选项。
3. 配置服务账户和身份验证方式。
4. 完成安装。

15.2 SQL Server维护

SQL Server的维护包括备份、更新、性能优化等操作。可以设置备份计划，定期备份数据库。同时，要关注SQL Server的更新，及时安装更新以提高安全性和性能。

15.3 SQL Server故障转移

可以配置SQL Server的故障转移群集，提高数据库的可用性。故障转移群集的配置需要考虑硬件、网络等因素，确保在主服务器出现故障时能够自动切换到备用服务器。

16. SharePoint Foundation 2010

16.1 SharePoint站点管理

SharePoint Foundation 2010提供了强大的协作和文档管理功能。可以创建和管理SharePoint站点，设置站点的权限和访问级别。

16.2 SharePoint权限管理

SharePoint的权限管理包括设置用户和组的权限，如读取、写入、编辑等权限。可以通过SharePoint管理中心或网站设置来进行权限管理。

16.3 SharePoint应用与集成

可以将SharePoint与其他应用程序进行集成，如Office应用程序、SQL Server等。通过集成可以提高工作效率，实现数据的共享和协同工作。

17. 总结

本文涵盖了微软小型企业服务器2011的多个方面，包括自动化安装、网络与连接、存储与磁盘管理、安全与认证、应用程序部署与管理、服务器角色与服务、迁移、远程访问、打印机管理、资源与工具、用户账户与组管理、数据备份与恢复、性能监控与管理、虚拟技术、SQL Server配置与管理以及SharePoint Foundation 2010等。通过合理配置和管理这些方面，可以确保服务器的高效运行，满足小型企业的各种需求。同时，要不断关注技术的发展和安全威胁的变化，及时采取相应的措施进行优化和防护。在实际应用中，要根据企业的具体情况进行灵活调整和配置，以达到最佳的使用效果。