原来你们喜欢看这个

你们可能都小看了Windows！

近几年一直从事系统集成、虚拟化等工作。在和用户交流的时候，当信息中心主任或者技术人员说“我们需要XX功能”的时候，我说，就用WindowsServer2008R2(后来改成WindowsServer2012，WindowsServer2016直到今天的WindowsServer2019)！对于用户“急需”或“头疼”的功能，WindowsServer可能早就集成了！虽然大部分单位都安装了WindowsServer，但是只使用最基本的功能，Windows的很多功能都没有用到。下面通过几个具体案例来介绍一下。

案例1：某政府机关OA访问问题

现状:由于部门合并，某政府机关工作人员从原来的500人膨胀到800多人。现在访问内部办公系统OA感觉反应慢。如何解决这么多用户同时访问OA速度慢的问题？

网络架构:本单位有ActiveDirectory服务器，OA为B/S架构，服务器端为WindowsServer2008R2IIS网站，后台为SQLServer数据库。IIS和SQLServer是两个独立的服务器。目前只有一台OA服务器。这家公司的邮件系统是ExchangeServer2010，客户端的DNS地址都是ActiveDirectory服务器的IP地址，ActiveDirectory的两台服务器，Exchange2010的三台服务器。

原来公司用http://oa.heuet.com接入oa系统，OA的A记录指向192.168.1.100，这是OA的服务器的IP地址。

解决方案:增加一台OA服务器，用两台服务器承担800人的访问。此时需要解决的问题有以下几个。

(一)1)OA接入点的问题。最初，IP地址192.168.1.100或oa.heuet.com域名用于访问。添加一台服务器后，这两个IP地址和oa.heuet.com域名将用于访问。

(2)两台服务器之间的OA数据同步问题。现在的OA系统数据主要由两部分组成，一部分存储在后端SQLServer数据库中，另一部分(上传的附件、图片)存储在IIS的网站目录中。还要考虑到以后人员增加，服务器数量扩大的情况下，服务器之间的数据同步。

通过与用户沟通，采用WindowsServer2008R2的“网络负载均衡”和“分布式文件系统”解决了这个问题。变换拓扑的示意图如图1-1所示。

图1-1网络改造拓扑图

解决问题的主要方法如下。

(1)添加一个名为Web2的新服务器，将IP地址设置为192.168.1.102，并将原OA服务器web1的IP地址改为192.168.1.101。为这两台服务器配置网络负载平衡，并将群集的IP地址设置为192.168.1.100。将来，当用户访问192.168.1.100时，网络负载平衡机制会将用户的访问重定向到两台服务器中的一台。

(2)数据同步:将OA网站所在的文件夹设置为“共享”，启用分布式文件系统，通过配置DFS复制，在多台服务器之间同步共享文件夹的内容。例如:

1当用户访问192.168.1.100时，NLB将访问重定向到192.168.1.101，用户上传192.168.1.101目录下的文件，DFS复制将新的或更改的文件同步到192.168.1.102对应的文件夹。

当用户2访问192.168.1.100时，NLB会将访问重定向到192.168.1.102。如果用户2使用用户1上传的文件，它将在当前192.168.1.102的同一目录中访问该文件(DFS复制从192.168.1.101同步到192

案例2：数据误删除恢复与备份

在一个制造企业中，技术部门、生产部门、售后部门的资料(主要是Word和Excel文件)都是通过共享文件夹保存到文件服务器上的。使用装有WindowsServer2008R2企业版 *** 作系统的计算机作为文件服务器，并为每个部门创建一个共享文件夹。每个部门的员工对他们自己的共享文件夹具有“读取和删除权限”，对其他部门的文件夹具有“只读”权限。

虽然使用共享文件夹简单方便，但正因为简单方便才会有问题。意外总是会发生。在浏览和查看文件时，总有一些员工会误删除一个或多个文件或文件夹。说起来容易，只删除当天新上传的文件(员工先在本地电脑上修改，修改完成后再上传到服务器)，但有时候会删除之前的文件(员工在浏览之前的文件时，本来是想复制的，但选择了“移动”或“删除”)。而且员工自己当时也没有注意到这种 *** 作，过了一段时间才发现某个时期的档案不见了。此时，管理员无法对其进行任何恢复。他只能一个一个联系，看看哪个员工有备份文件，然后再复制回来。这种情况很让人头疼。

使用WindowsServer自带的“卷影副本”可以轻松解决这类问题。如图2所示，这是启用卷影复制后每天12:00和19:00自动创建的副本。

图1-2启用卷影复制后

卷影副本可以保存类似于“快照”的最后62个副本。如果文件被删除，可以找到文件所在的文件夹或上一级文件夹，在“上一版本”中找到最新的副本，点击“打开”按钮，在打开的文件夹中查看上一个文件，通过复制或恢复的方式恢复被删除的文件，如图1-3所示。

图1-3打开卷影副本文件

案例3：IE多版本并存

某公司有多个B/S架构应用，但由于这些应用的开发时间和公司不同，对客户端浏览器的要求也不同。有些只能在低版本IE浏览器上使用(如IE8)，有些则需要高版本(如IE11)，这让用户在使用这些应用时很头疼。而且在配置客户端应用环境的时候，需要安装一些插件，配置浏览器，比较繁琐。使用WindowsServer2008R2的RemoteApp可以很好的解决这类功能，如图1-4所示。这是在Windows10电脑上用RemoteApp同时运行IE8和IE11的截图。

图1-4IE8和IE11共存

【描述】虽然截图中IE8和IE11显示在一个桌面上，但是IE8和IE11是运行在不同服务器(或虚拟机)上的应用程序，并通过使用RemoteApp应用程序发布到客户端。如果RemoteApp应用通过防火墙发布到互联网，出差或在家办公的用户可以直接登录公司内网，通过发布的应用(如IE)访问应用(如OA和内部应用)，而不用使用XXX。使用RemoteApp比使用XXX访问公司内网更安全。

案例4：服务器多网卡问题

大多数服务器至少配有两块网卡。如果要拆分多个网卡，通常的做法是为每个网卡设置不同的IP地址(同一个网段)，然后让不同的用户访问不同的地址。例如，将第一个网卡设置为192.168.1.1，将第二个网卡设置为192.168.1.2。当客户端和服务器都在同一个网段时，这个应用没有问题:访问192.168.1.1的数据会从192.168.1.1的网卡返回，访问192.168.1.2的数据也会从192.168.1.2访问。但是对于其他网段的电脑，在访问192.168.1.1或者192.168.1.2的时候，你会发现从源到目标IP(192.168.1.1或者192.168.1.2)的线路访问没有问题，但是从服务器返回的数据包总是从其中一个返回。这样你会发现实现的功能和你的想法是有区别的。另外，多个网卡绑定多个地址，使用不方便。当其中一个网卡宕机，比如网线断了，或者网卡坏了(虽然很少发生，但也有可能发生)，客户端只能手动访问另一个网卡的IP。

WindowsServer2012(开始)“网卡绑定”可以很好的解决这个问题！网卡组合可以将同一台服务器上的多个物理网卡绑定在一起，并生成一个逻辑网卡来提供高可用性和带宽聚合。在WindowsServer不支持这个功能之前，使用网卡绑定需要厂商的支持，但是厂商只支持自己的网卡(比如Intel只支持Intel的网卡组合，HP只支持HP的网卡组装，如果一个Intel和一个HP的网卡不能组合)。自WindowsServer2012以来， *** 作系统附带的网卡绑定可以以相同的速度组合任何品牌的网卡。

案例5：DHCP分配IP地址问题

使用DHCP分配网络中的IP地址。对于某个网段，如果要给一些mac地址分配连续的IP地址或者给一些mac地址分配不同的网关和DNS，大部分传统的DHCP都没有这个功能，但是从WindowsServer2012开始DHCP已经开始支持这些功能了。以下是模拟场景。

客户:使用DHCP服务器分配IP地址、子网掩码、网关和DNS。

用户:现在用户测试Horizon虚拟桌面和Hyper-V虚拟桌面，每个虚拟桌面的数量刚刚超过30个。为需要Horizon和Hyper-V的虚拟桌面分配不同的连续地址。例如，为Horizon的虚拟桌面分配IP地址172.18.92.101~172.18.92.149，为Hyper-V的虚拟桌面分配IP地址172.18.92.151~172.18.92.199。

这个功能可以通过使用WindowsServer2012(开始)的DHCP中的“配置过滤器”和“策略”来解决。

(1)检查Hyper-V虚拟机的MAC地址范围，如图1-5所示。

图1-5查看Hyper-V虚拟机的MAC地址范围

(2)检查Horizon虚拟桌面的MAC地址，如图1-6所示。

图1-6Horizon虚拟桌面的MAC地址

对比图1-5和图1-6，Hyper-V虚拟机的前三个MAC地址是00-15-5D，Horizon虚拟机的前三个MAC地址是00-50-56，根据这两个虚拟机前三个MAC地址的不同来区分。

(3)在WindowsServer2012(或更高版本)的DHCP服务器中，在“IPv4→作用域→策略”中创建新策略。当MAC地址等于00155D*(如图1-7所示)时，为策略指定172.18.92.151~172.18.92.92。

图1-7MAC地址等于00155D*

图1-8为策略配置IP地址

(4)参照步骤(3)，将172.18.92.101到172.18.92.149的IP地址分配给Horizon虚拟桌面的MAC地址005056*。使用该功能时，还可以为MAC地址不同的电脑分配不同的网关和DNS(开头)，这将在后面的章节中详细介绍。

其他的案例与应用

WindowsServer *** 作系统的功能有很多，仅靠几篇文章无法详细介绍。因此，我在51CTO订阅专栏推出了“WindowsServer在中小企业中的应用”。在本专栏中，每章都介绍了一个比较有意义的应用，主要包括以下内容。

PS:现在订阅，前200名将享受￥39+的早鸟优惠，并赠送一个微软Dreamspark帐户。

(1)Windows网络负载均衡。

(2)分布式文件系统实现数据同步。

(3)使用卷影复制实现数据备份和快照。

(4)使用 *** 作系统的备份软件对系统和数据进行备份。

(5)利用NIC-Team功能实现网卡冗余。

(6)使用Windows自带的文件服务器实现iSCSI服务器。

(7)Windows应用虚拟化解决了远程访问问题。

(8)使用文件夹重定向

(9)DHCP高度可用

(10)使用RADIUS实现统一认证。

(11)使用Windows故障转移群集

(12)配置文件服务器，供学生在局域网考试中上传。

(13)批量创建和管理Hyper-V虚拟机。

(14)证书服务器建立并发送签名和加密的电子邮件。

(15)Windows部署服务实现裸机安装系统。

里面的内容很多，会分几节介绍。比如第二章“在分布式文件系统中实现数据同步”，会介绍文件服务器、文件夹配额、文件屏蔽、分布式文件系统和DFS复制，至少分三节介绍。

在栏目中，除了部分内容使用了特定版本(例如以WindowsServer2008R2为例介绍RemoteApp的应用)，其他内容主要以WindowsServer2016为例介绍。大部分应用适用于WindowsServer2012、WindowsServer2012R2、WindowsServer2016和WindowsServer2019，如DHCP、Windows部署服务、故障转移集群、文件夹重定向等。

PS:现在订阅，前200名将享受￥39+的早鸟优惠，并赠送一个微软Dreamspark帐户。