Techbull;Ed2009特别报道..pptVIP

Tech?Ed 2009 特别报道 Windows server 2008 r2 新特性解读 1、DirectAccess直接访问 2、BranchCache分支缓存 3、RODC、可重启的DC，回收站 4、IIS 7.5及PowerShell 2.0 5、HyperV 2.0 VDI(RDS) 6、改善的服务账号管理，改进的活动目录管理中心，WDS应用架构、Core Parking等等 1、DirectAccess直接访问 直接访问，它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能，外网的用户可以在不需要建立VPN连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源。 Direct Access功能克服了VPN的很多局限性，它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IPv6技术的一些特性做到这点。Direct Access使用IPSec进行计算机之间的验证，这也允许了IT部门在用户登录之前进行计算机的管理。 　　Direct Access工作时，客户机建立一个通向DirectAccess 服务器的IPv6隧道连接。这个IPv6的隧道连接，可以在普通的IPv4网络上工作，如图所示。DirectAccess 服务器承担了网关的角色，连接内网和外网之间。 Server 2k8 r2端安装图示 DirectAccess的连接建立过程 　　1. 运行Windows 7的客户端计算机首先检测到它所连接的网络； 　　2. DirectAccess服务尝试连接管理员所指定的一个内网资源，如果连接成功，则DirectAccess默认计算机已经处在内网的环境中，计算机会把DirectAccess服务关闭以节省系统资源；如果访问不到，DirectAccess服务继续工作； 　　3.客户端计算机接下来使用IPv6和IPSec连接预先指定的DirectAccess服务器。如果计算机所处的不是IPv6网络，计算机建立一个IPv6-over-IPv4的隧道(使用6to4或者Intra-Site Automatic Tunnel AddressingProtocol ，ISATAP)。这些都是Windows 7在后台完成的，不需要用户的登陆和干预；  　　4. 如果防火墙不允许连接IPv6 6to4隧道，计算机使用HTTPS协议与DirectAccess服务器进行通讯(性能会有影响)； 　　5. Windows 7客户端和DirectAccess服务器完成互相的身份验证(采用计算机证书实现)； 　　6. DirectAccess服务器根据客户端在AD中的身份和当前登陆用户，决定是否允许访问。为了避免可能的DDOS攻击，这里微软采用了DSCPs技术(Differentiated Services Code Points)； 　　7. 如果计算机启用了NAP检测，DirectAcces服务器转向NAP服务器完成客户机的安全检测。这也可以有效地避免客户机从外网联接带来的安全隐患和病毒； 　　8. 一切都完成后，DirectAccess服务器开始担当内外网信息传递的角色。 　　以上这些过程都是自动完成的，不需要用户的干预。 2、BranchCache分支缓存 分支缓存，它是 Windows 7 和 Windows Server 2008 R2所提供的新功能，它是设计用来适应有分支办公机构的企业平台的一个组件。通常分支机构的员工无法在本地获得数据，一般做法是用户通过广域网连接到总部 机构访问所需要的文件，这样有些文件会被多次重复访问。 　使用BranchCache，Windows 7和Windows Server 2008 R2可以提高广域网（WAN）的带宽利用率，同时提高远程办公网络应用的性能。 　当在Windows 7和Windows Server 2008R2上启用BranchCache以后，在企业广域网（WAN）的Web和文件服务器的资料被获取并存储到本地分支办公网络。如果同一部门的另一个客户端请求相同的内容，该客户端可以从本地网络直接访问它，而不必通过广域网的获取整个文件。在本地的分支机构中获取内容之前，客户端总是由数据中心服务器进行授权。 3、RODC、可重启的DS，回收站 RODC:是新型的域控制器，其数据库只能读取，不能修改，而且只能从其它可写的域外控制器上复制页来。 主要设计用来远程分公司网络使用，以减少因为IT人员较少而带来管理复杂性及对整个AD DS环境影响。 可重启的AD DS：当AD数据库需要维护时，可以停止AD DS服务，而不需要重启计算进