多租戶和按比例縮小的遠程管理

一致的自動化和腳本

靈活的設(shè)置和配置

低成本的存儲和可靠性

效率和電源管理

最小化修補和外部攻擊表面

打開web和應(yīng)用開發(fā)模型

優(yōu)化的大小和足跡

這些事我們投資的Windows服務(wù)器“8”和在許多原因為什么它是最好的云優(yōu)化操作系統(tǒng)。在計劃發(fā)布,我們花了超過1000萬美元,一年與社區(qū)和云解決方案構(gòu)建者。在這些交談,我們聽到了清晰的信息:部署敏捷性和優(yōu)化是對你的成功至關(guān)重要。讓我們來談?wù)勎覀兯�做的回�?yīng),反饋。

 

當我們強調(diào)和共享在我們的早期的博客帖子,推薦的部署配置Windows服務(wù)器“8”是服務(wù)器的核心。服務(wù)器核心最小化磁盤空間和內(nèi)存需求為Windows服務(wù)器,使管理員能夠增加他們的虛擬機的密度和擴展他們的部署顯著。我們不僅完成相當節(jié)省空間,降低存儲成本,但我們也最小化表面積,從而也攻擊增加安全性和可靠性。自然,減少總體排放量的Windows服務(wù)器也限制了數(shù)量的組件,必須在一個給定的服務(wù)器補丁。最小數(shù)量的適用補丁頻率降低重啟和增加服務(wù)器的可用性。

 

現(xiàn)在讓我們鉆在更進我們的方法在此版本中,但是首先,讓我提供一點歷史的服務(wù)器設(shè)置一些上下文核心為那些不熟悉這種部署模型。多年來,大部分的Windows操作系統(tǒng)交付為一個單一的組件稱為Windows基金會。Windows基礎(chǔ)包括Windows檔案總管,。凈框架,桌面shell、司機、多媒體支持和Internet Explorer�？蛇x的特性和服務(wù)器角色單獨的組件,可以安裝在Windows基金會的頂部。

 

Windows Server 2008中,我們介紹了服務(wù)器的核心目標是允許您只需要安裝這些應(yīng)用程序窗口組件。服務(wù)器的核心是一個單獨的安裝選項和可選特性和服務(wù)器角色是單獨的組件,可以安裝在它。這種方法最大化服務(wù)器可用資源,您的應(yīng)用程序,同時降低安全性和可服務(wù)性足跡的服務(wù)器。服務(wù)器核心交付顯著減少由于減少了修補需要重啟但只能有限數(shù)量的角色和工作負載。客戶的反饋表明,采用服務(wù)器核心Windows Server 2008中有限的原因下:

 

客戶需要的角色和產(chǎn)品(SQL Server特別是)在服務(wù)器無法獲得的核心。只有9 17服務(wù)器角色運行在服務(wù)器的核心

缺乏PowerShell和沒有服務(wù)器管理器支持使它難于管理。

沒有之間的轉(zhuǎn)換服務(wù)器核心和完整的服務(wù)器。如果你安裝了服務(wù)器的核心,需要切換到Full服務(wù)器,你需要重新開始。

 

下一代服務(wù)器的核心

 

雖然第一個版本的服務(wù)器的核心沒有廣泛采用,這是非常成功的為這些客戶,用它。在Windows Server 2008 R2,我們擴大了服務(wù)器的核心支持幾個新的服務(wù)器角色和添加了。凈框架和PowerShell。這增加了許多人,可以使用服務(wù)器的核心,使它更容易對那些正在使用它。但是,服務(wù)器的核心仍然是一個單獨的Windows安裝選項,沒有一個完整的安裝路徑。根據(jù)客戶反饋和渴望更廣泛地使用服務(wù)器的核心在私有云部署,我們已經(jīng)作了大量投資在服務(wù)器核心能力在Windows服務(wù)器“8”來增加部署的靈活性,還會使服務(wù)器支持更多的服務(wù)器的核心角色。下面的角色是支持在Windows服務(wù)器“8”在服務(wù)器的核心模式:

 

Active Directory證書服務(wù)

活動目錄域服務(wù)

活動目錄輕量級目錄服務(wù)(廣告后期圣徒教會)

活動目錄權(quán)限管理服務(wù)器

DHCP服務(wù)器

DNS服務(wù)器

文件和存儲服務(wù)(包括文件服務(wù)器資源管理器)

hyper - v

打印和文檔服務(wù)

遠程桌面服務(wù)子角色

遠程桌面連接代理

遠程桌面許可

遠程桌面虛擬化宿主

路由和遠程訪問服務(wù)器

流媒體服務(wù)(可以單獨下載)

Web服務(wù)器(包括ASP.NET的一個子集)

Windows服務(wù)器更新服務(wù)器

此外,許多服務(wù)器應(yīng)用程序(如SQL Server 2012將支持服務(wù)器的核心在Windows服務(wù)器“8”。

 

從架構(gòu)的角度來看,我們有流線型的服務(wù)器的核心組作為一個最小的公共基礎(chǔ)為所有Windows Server版本,和重構(gòu)Windows基金會分成幾個組件,這些組件可以單獨安裝和卸載。例如,通過一個命令,現(xiàn)在可以去從一個服務(wù)器核心機和一個命令提示符只有用戶界面服務(wù)器使用GUI與完整的Windows桌面。此外,它也一樣容易做反向轉(zhuǎn)換。要么過渡可以實現(xiàn)在只有幾分鐘,需要(最多)一個重啟。

 

如果你有Windows Server 8測試版安裝后,你可以試試這些新功能你自己。將一個服務(wù)器上使用一個GUI安裝的Windows服務(wù)器“8”服務(wù)器的核心,開始PowerShell并運行以下命令:

 

Uninstall-WindowsFeature服務(wù)器的gui管理下文重啟

 

重新安裝GUI組件,開始PowerShell和運行:

 

Install-WindowsFeature服務(wù)器gui shell啟動

 

我們的一個目標在Windows服務(wù)器“8”是為了維護服務(wù)器的核心盡可能通過允許客戶限制他們安裝“剛剛足夠”的Windows來滿足他們的服務(wù)器所需的功能。更多信息在我們?nèi)绾巫鲞@看到減少磁盤足跡與功能需求小節(jié)。

 

最小服務(wù)器接口

 

在過去的兩個版本中,服務(wù)提供者和IT專業(yè)人員共享他們的需求管理和配置的操作系統(tǒng)。在現(xiàn)實中,許多管理員喜歡敏捷性和能力的核心部署模式,但是服務(wù)器一些想要的靈活性具有圖形工具可用的服務(wù)器上沒有的開銷全部GUI和桌面。

 

最大的組件(在術(shù)語的存儲需求)在Windows服務(wù)器組成的圖形用戶界面,或GUI。基于歷史數(shù)據(jù)的補丁,GUI組件通常更頻繁地修補比他們的非GUI的同行。GUI的組件在Windows中,最大的兩家是Windows Explorer和Internet Explorer。順便說一句,這些也很少使用,而在Windows服務(wù)器的安裝。因此,我們搬到Windows Explorer和Internet Explorer進入一個可選的包,它可以啟用或禁用通過服務(wù)器管理器接口,PowerShell,或命令行。

 

在Windows服務(wù)器“8”,我們正在引入一個新的經(jīng)驗稱為最小服務(wù)器接口這使大多數(shù)本地GUI管理任務(wù),而無需完整的GUI Shell或Internet Explorer安裝。最小服務(wù)器接口包含二進制文件,提供全面的本地管理功能。配置Windows服務(wù)器“8”機與最小服務(wù)器接口,確保圖形化的管理工具和基礎(chǔ)設(shè)施包是啟用的,剩下的桌面體驗和服務(wù)器的圖形外殼包被禁用。

 

最小服務(wù)器接口實際上是一個服務(wù)器和一個GUI安裝不包括Internet Explorer,Windows外殼部件,如桌面,Windows Explorer,metro應(yīng)用程序的支持,和臺式機的體驗。MMC和新服務(wù)器管理器,這可以用來管理本地和遠程Windows服務(wù)器及擔任新的起點,讓Windows服務(wù)器管理工具,都包括在最小的服務(wù)器接口。因為最小服務(wù)器接口并不包括Explorer或服務(wù)器的圖形外殼,不是所有的GUI管理功能是可用的。也就是說,控制面板小程序?qū)崿F(xiàn)為shell擴展是不可用的。這些包括:

 

程序和功能

網(wǎng)絡(luò)和共享中心

設(shè)備和打印機中心(然而,設(shè)備管理器可用)

顯示設(shè)置(然而,有一個新工具叫做SetRes允許顯示分辨率改變)

防火墻控制面板(然而,先進的防墻MMC管理單元可用)

Windows更新

字體

存儲空間

大多數(shù)MMC snap ins還可以獨立安裝其相應(yīng)的角色使用遠程服務(wù)器管理工具(RSAT)可選特性。在某些情況下,某些功能在MMC snap ins可能有限。例如,當?shù)氐膸椭�可能不可�?或者細節(jié)窗格的咬合可能限制沒有Internet Explorer顯示的HTML。

 

最小服務(wù)器接口,盡管它不是一個安裝一樣大,包括服務(wù)器的圖形外殼,仍然需要更多的磁盤空間大約4 GB比單獨服務(wù)器的核心。因此,我們希望確保,即使最小的服務(wù)器接口可以被刪除,不管它是不需要的。圖形化的管理工和基礎(chǔ)設(shè)施功能可以卸載將服務(wù)器的服務(wù)器的核心。此外MMC snap ins服務(wù)器角色可以很容易地安裝在客戶端版本的Windows 8使用遠程服務(wù)器管理工具(RSAT),以促進遠程管理的Windows服務(wù)器。此外,我們正在引入新的PowerShell超過2430條命令,能夠方便啟用本地和遠程管理。

 

減少了磁盤足跡與功能需求

 

默認情況下,這個文件為所有可用的窗口組件存儲在目錄稱為并排組件存儲,或WinSxS。這個目錄的結(jié)構(gòu)進行了精心設(shè)計提供一些好處。例如,安裝媒體永遠不需要把任何Windows功能或關(guān)閉。此外,Windows更新可以應(yīng)用在任何政治家任何更新可以完全跳過如果管理員因此欲望。啟用此功能需要一個版本的Windows安裝的組件,它可以被存儲在winsxs文件夾,需要的磁盤空間,總是溢價。隨著越來越多的虛擬機器爭奪空間相對昂貴的高性能磁盤,SANs,ssd,我們看到需要使管理員能夠減少磁盤足跡的Windows服務(wù)器“8。“同時,我們想保持高水平的補丁和部署靈活性,管理員已經(jīng)習慣了。

 

在Windows服務(wù)器“8”,我們已經(jīng)增加了對管理員的能力完全移除不需要的角色和功能從他們的設(shè)施。在以前的Windows版本中,一個功能可以是“啟用”或“殘疾。“在Windows服務(wù)器“8”,有一個新的州被稱為“殘疾和負載移除。“新的食物一起調(diào)理的國旗在Uninstall-WindowsFeature PowerShell cmdlet將功能進入這個國家,除去它的所有文件從winsxs文件夾。

 

例如,您可以完全移除Windows檔案總管,Internet Explorer和其他相關(guān)組件(和所有相關(guān)文件)從磁盤使用以下PowerShell命令:

 

Uninstall-WindowsFeature服務(wù)器gui shell食物一起調(diào)理

 

當一個功能被禁用,有效負載移除,刪除了文件實際上是并排并完全切除從磁盤存儲。因此,這個特性不能安裝沒有提供一個安裝源上指定的Install-WindowsFeature cmdlet和source。默認情況下,Windows將下載缺失的組件從Windows更新如果網(wǎng)絡(luò)連接可用(這種行為可以被禁用如果需要的話)。如果互聯(lián)網(wǎng)訪問不可用Windows圖像文件(安裝wim)可在DVD可以安裝提供安裝源。還可以指定一個默認安裝源列表通過組策略。

 

對需求的特性中已經(jīng)存在的功能Windows Server 8測試版。例如,版本3.5的。凈框架不包括在圖片中你可以下載。不需要。NET 3.5設(shè)施使我們能夠減少文件大小大約300 MB的ISO映像。同樣,這些文件對一些“務(wù)器和一個GUI”這樣的組件作為GUI管理工具和一些服務(wù)器角色已經(jīng)被刪除默認的服務(wù)器安裝在一個核心。

 

在這兩個功能的更多信息需求以及如何使用Windows PowerShell轉(zhuǎn)換從一個服務(wù)器核心安裝到服務(wù)器和一個GUI安裝,請參閱Windows Server安裝選項文章以及TechNet上面。

 

重啟和補丁減少

 

當我們共享我們在以前的博客,我們一直在做大量的工作來減少重啟的頻率因維修。因此,Windows更新已經(jīng)被這樣設(shè)計特性,它并不是也不打補丁的安裝。通過禁用經(jīng)常保養(yǎng)和可選的特性如設(shè)計界很少見GUI組件在大多數(shù)服務(wù)使用服務(wù)器的核心就有可能實現(xiàn)減少40 - 60%補丁基于歷史數(shù)據(jù)。

適用的補丁提供安全更新和推薦Windows更新。這些補丁提供簡單,因為文件受補丁上安裝系統(tǒng)。必要的補丁適用補丁的一個子集,被稱為在安全公告(如ms08 - 052),解釋這實際上的應(yīng)用補丁需要安裝特定場景。

 

例如,對于一個補丁程序ms08 - 052提供了GDI +,修復(fù)漏洞,可能使惡意遠程代碼執(zhí)行。然而,該漏洞僅是可利用的在某些情況下,即當某些程序其他比Windows服務(wù)器本身是安裝。管理員可以安全地退出這個特定的更新,如果他或她決定補丁不能真正被利用,從而節(jié)省了重啟。通過安裝只有必需的補丁,重新啟動的數(shù)量可以進一步降低。

 

它可以減少重啟更通過選擇安裝只有至關(guān)重要的更新。自從Windows Server 2008 RTM的,服務(wù)器可以看到核心安裝26個月沒有重啟——大約每兩個月一個重啟——67%的儲蓄,相比于服務(wù)器和一個GUI安裝。

 

我們構(gòu)建了Windows服務(wù)器“8”提供最大的靈活性和資源優(yōu)化對于所有數(shù)據(jù)中心和云環(huán)境。服務(wù)器部署模式提供了增加核心正常運行時間、減少維護、優(yōu)化磁盤空間和內(nèi)存運行時需求,并提供更快、更有效的部署比以往任何時候。我們希望鼓勵I(lǐng)T專業(yè)人員和客戶,使您的數(shù)據(jù)中心或私有云部署使用服務(wù)器的核心和最小服務(wù)器接口,以提供最好的解決方案為下一代解決方案和應(yīng)用程序。http://www.enidc.com/