【eNet硅谷动力专稿】2008年底,微软提前放出了绰号为“Cougar(美洲狮)”的Windows Small Business Server 2008,向进军中小企业迈出了重要一步。Windows Small Business Server 2008不同于Windows Server 2008,它更适用于小型企业网络的管理,更安全、更简单是它最大的特征。相比起2003 R2版本,Small Business Server 2008针对在线服务、兼容性和Microsoft Exchange Server 2007等小型企业用户更为关心的功能进行相应的增加。下面,笔者就带着大家体验一下SBS 2008的几个特色功能。
一. 组策略的备份、恢复和重新连接
SBS 2008使用2个默认策略以及9个“SBS专有”策略来集中管理和配置SBS 2008的运行环境。如果某个策略或几个策略被意外删除,那么你就需要需要恢复这些策略以便让SBS 2008正常运行。下面,笔者就向大家一步步介绍如何为现有的SBS 2008组策略创建一个备份,如何恢复这些策略,以及重新连接SBS 2008组策略。
组策略备份过程如下:
1.从管理工具中打开组策略管理控制台或这运行gpmc.msc 。
2.从组策略管理控制台中,依次找到森林、域、SBS服务器、组策略对象。
3.右键单击组策略对象,然后选择“备份所有”,如图1所示:
图 1 开始备份组策略
4.为备份文件制定一个具体的存储位置(该文件夹必须位置必须已经,备份过程不会为你创建文件夹),如图2所示:
图 2 为备份文件制定存储位置
5.单击“备份”按钮。一旦备份完成后,将返回备份文件中包含的成功备份的组策略数目,如图3所示:
图 3 备份成功完成组策略恢复过程如下:
1.请注意,在下面的截图中,所有的SBS组策略对象都丢失了。但默认GPO仍然存在。通过这种类型的备份可以恢复默认的组政策。需要注意地是,如果你没有默认域策略备份,那么你就需要手动将默认GPO恢复到SBS服务器中。
2.为了恢复SBS组策略,首先打开组策略管理控制台,右键单击组策略对象,然后选择管理备份,如图4所示:
图4 管理备份控制台
3.选择你要恢复的组策略对象,需要注意地是,每次你只能还原一个组策略对象。
4.恢复GPO中缺少的所有组策略对象。当你在组策略被成功恢复后选择其中一个被恢复的组策略时 ,你会看到“链接”窗口和“安全过滤”窗口是空白的,如图5所示:
图 5 恢复后的组策略对象
重新连接恢复的组策略:
链接域级别的GPO:
1.在组策略管理中,找到SBS 2008域,右键单击并选择“链接现有的GPO”,如图6所示:
图 6 链接现有GPO
2.“选择GPO”窗口会打开。
3.选择下面的GPO,如图7所示:
Windows SBS用户策略
Windows SBS CSE策略
更新服务服务器计算机属性
更新服务公共设置属性
更新服务客户端计算机属性
图 7 选择要恢复的GPO
4.点击“确定”按钮。链接Windows SBS用户端策略:
1.在组策略管理中,依次选择SBS域、MyBusiness、计算机、SBSComputers ,右键单击并选择“链接现有的GPO”,之后“选择GPO”窗口会打开,然后选择下面的GPO。
Windows SBS客户端---Windows Vista策略
Windows SBS客户端---Windows XP策略
Windows SBS客户端策略
2.点击“确定”按钮。
链接文件夹重定向策略:
1. 在组策略管理中,依次选择SBS域、MyBusiness、用户、SBSUsers,右键单击并选择“链接现有GPO”,之后,“选择GPO”窗口会打开。
2.选择“Small Business Server文件夹重定向策略”GPO
3.点击“确定”按钮。
4.完成上述步骤后,组策略管理控制台如图8所示:
图 8 文件夹重定向策略链接完毕后的管理控制台
二.SBS 2008 备份功能介绍
SBS 2008利用了Windows 2008 的备份技术 , SBS 也包括了一个配置按照预定时间备份的向导.他还提供了一个可以监控以往的备份的状态以及其他相关配置的集中位置.
SBS 2008 可以备份的文件包括:
文件和文件夹
系统状态
Exchange
WSS(SharePoint)
SQL 2005 实例
MSDE实例
新的SBS 2008 的备份策略当中的完全的和递增的方式跟以前的基于NT系统的备份所使用的是非常不同的。在SBS2008当中,每一个备份从存储点的角度看都是递增的,而从恢复点的角度来看都是完全的。基本上一个备份存储了在源上的改变之后的分块,同时维护了每一个版本一个的关于哪些分块被修改了的元数据。在恢复的时候我们总是可以恢复出完整的版本。系统当中的恢复逻辑观察元数据,从中挑选出基于版本的正确的分块,然后把它们添加进来。同样的原则也适用于Exchange. Exchange的恢复逻辑知道哪些文件是恢复Exchange数据库所需要的。然后它从备份盘中挑选出基于版本号的具体的块,然后将它们恢复到系统中去。
下面让我用一个简单的例子来解释这种机制是如何工作的, 在这个例子当中假设一个分卷上的一个文件由ABCD四个块构成:
1. 所以第一次的备份,四个分块都要从备份源转移到备份目标.
ABCD(备份源)----ABCD(备份目标)
2. 在下一个备份周期里, 我们假设分块 A 变成了A’. 所以这时候文件变成了A’BCD. 因此仅仅A’会被移到备份目标, 然后分块A 会被保存到一个不同的位置。
A’(备份源)----A’BCD(备份目标)
A(+版本信息的元数据)
3. 再假设下一次备份的时候 A’ 变成了 A’’, 所以这个文件变成了A’’BCD
A’’(备份源)----A’’BCD(备份目标)
A’(+版本元数据)
A(+版本元数据)
所以在这个备份磁盘驱动器上,完整版本总是最近的版本(由于性能原因),而以前的版本和与其与备份版本有关的元数据一起被转移到了另一个地方。以上的例子在多磁盘轮换的时候的工作方式是一样的。只有在最后一次的轮换的那些块会被转移。现在我们假设你需要从一个具体的备份版本当中恢复。所以备份逻辑将要以相反顺序经过上述步骤,然后恢复具体的与具体文件和版本相关的块。配置备份向导
备份向导开始页如图9所示:
图9 备份起始页
单击开始页上的“下一步”,选择你需要备份到的磁盘驱动器,如图9所示,你可以将你的数据备份到任何一个支持USB或者IEEE1394的外部存储驱动器。这种类型的驱动器提供了有效备份所必需的大容量和速度。为了可以备份到一个外部硬磁盘驱动,选中“显示所有有效的内部和外部备份目标”。请注意这个向导仅显示那些不包含系统文件的磁盘驱动器。
图 10 选择要备份的磁盘驱动器
你可以使用多个外部存储驱动器来备份,请注意以下细节:
选择一个由足够空间来存储你的备份数据的存储驱动器,你的外部存储驱动器应该包含至少相当于你想要备份内容的2.5倍的容量。
当重用一个外部存储驱动器时,请保证所用磁盘驱动器是空的,或者存储驱动器上的数据是你不再需要了的。
注意:当配置服务器备份向导把存储驱动器配置为备份用时,会将其格式化
输入一个有实际意义的磁盘标签,如图11所示。
图 11 输入磁盘标签
选择你想要备份的存储驱动器,如图12所示。你应该备份系统驱动器(一般情况下是C盘)。你备份的时候如果不选中备份系统驱动器的话是不能成功的。同时你应该备份那些包含如下商业信息的磁盘驱动器:
Exchange Server数据
Windows SharePoint Services 数据
支持你的业务现应用的SQL Server数据
重定向的用户的“我的文件夹”
用户的共享数据文件夹
注意:你只能从一个被格式化成NTFS文件系统的本地磁盘驱动器备份数据。被格式化成FAT(包括FAT32)文件系统的磁盘驱动器不会出现在需要备份的磁盘驱动器列表里面。
图 12选择想要备份的存储驱动器
你应该使用安排每日的备份来自动保护你运行着SBS2008 的电脑和它的数据。推荐你每日备份的原因是由于大多数的组织都不能承受丢失几天之内所创建的数据,如图13所示。
图 13 每日备份
当你使用包含在Windows SBS 2008 里面的配置服务器备份向导的时候,你可以选择一天之内多次备份服务器数据。因为这个向导是安排的基于区别的备份策略,所以备份是非常快的,而且服务器的性能不会受到很大的影响。默认情况下,配置服务器备份将在每日的下午五点和下午十一点进行一次备份。然而你可以根据你的组织的需要来调整备份日程。同时你应该不时地评估你的备份计划的有效性,然后根据需要修改计划。
我们还推荐你把你的外部存储驱动器放置在不同的地方,周期性地轮换他们以在发生自然灾害的时候能够保护你的数据一旦你单击了在总结页面上的“配置”,你会看到以下的警告:
图14 警告信息
你必须接受这个警告才能继续。请保证在你将到备份到的磁盘上没有你的有用,如果有,你将会造成丢失。
开始备份
一旦你完成了“配置服务器备份”向导,备份的工作将会根据你指定的日程来运行。你也可以通过右击服务器的名字然后选择“立即备份”来手动执行一次备份,如图15所示。
图 15 开始备份
改变你的备份配置
一旦你已经完成了“配置服务器备份”向导,你还可以用控制台中的任务区域来改变备份选项,如图16所示。
图16 修改备份配置
你还可以修改如下选项:
添加或者移除备份元素
改变被备份的东西
添加或者修改备份目的地
添加或者移除被用来备份的磁盘驱动器
改变备份的日程
改变什么时候被备份
查看备份历史
看是否过去的备份是否成功
立即备份
立刻进行备份
暂停备份日程
阻止新的备份动作的发生。注意:你必须单击“继续备份日程”,将来的备份才能照常进行
禁止备份
删除你当前的备份配置。注意:如果你将来需要进行SBS备份,你必须重新运行“配置服务器备份”
下图是一个我的备份历史的例子。
图17 备份历史展示
只有最近的一次备份条目会有失败的完整原因,之前的条目仅仅显示一个错误。你必须去查看Windows备份事件日志来获得更多与错误有关的信息。为了查找备份事件日志,打开事件查看器,然后从依次展开Application and Services LogsMicrosoftWindowsBackupOperational ,如图18所示所示:
图18 备份事件日志
系统状态备份
如果有必要的话,SBS创建的按日程备份包含了足够的信息来合理的恢复一个系统状态。然而,在发现并修理故障的时候有可能有需要创建一个传统的系统状态备份。三.利用SBS最佳实践分析器进行系统分析并导出结果
SBS最佳实践分析器(Best Practices Analyzer)是一个非常有用的工具,可以通过扫描系统的各个组件了解系统的配置状况,发现漏洞。
除了可以在最佳实践分析器中查看系统报告外,我们还可以把扫描报告导出,交给专业的支持人员进行分析。
下面笔者实际演示如何用SBS最佳实践分析器扫描系统并将结果导出的过程。
1.下载BPA,并安装
2. 运行BPA,如图19所示:
图19 运行PBA
3. 选择检查更新,如图20所示:
图20 选择检查更新
4. 下载更新,如图21所示:
图21 下载更新
5. 开始扫描,如图22所示:
图 22 开始扫描6. 输入扫描结果标识,然后点击“Start scanning”开始扫描,如图23所示:
图 23 输入扫描结果标识并开始扫描
7. 等待扫描完成(大概需要几分钟)。
8. 查看扫描结果,如图24所示:
图24 查看扫描结果
9. 导出扫描结果,如图25所示:
图25 导出扫描结果
10. 指定导出文件目录,并保存文件,如图26所示:
图26 指定导出文件目录并保存文件
11. 之后扫描结果就存放在选定的目录里了。您可以选择把结果发送给技术支持人员分析。四.远程管理基于Windows Server 2008的服务器
Microsoft Windows Server 2008服务器是微软的第一个默认开启防火墙的服务器产品。从安全角度而言这确实得到了很大的增强,不过,默认配置中不允许你远程管理服务器。
如果你尝试远程连接SBS系统中另一台Windows Server 2008服务器,你会看到如下的错误信息:
图27 远程连接SBS系统中另一台Windows Server 2008服务器的错误信息
在SBS 2008服务器上我们已经把远程管理功能打开了。不过如果你希望在其他的Windows Server 2008服务器上也把远程管理的功能打开,你需要启用远程管理的防火墙规则。你可以在每一台服务器上进行配置;而如果你的系统中有多台服务器,你也可以创建一个针对所有服务器的组策略。
要在本机上进行配置,按照如下的步骤:
1. 从管理工具中打开高级安全Windows防火墙管理界面。
2. 选择入站规则并启用以下3条规则,如图28所示:
a) 远程管理 (NP-in)
b) 远程管理(RPC)
c) 远程 (RPC-EPMAP)
图 28 选择入站规则
启用这条规则后即对所有服务启用了远程管理功能。不过你也可以按照你的需要在更小的粒度上对启用的规则进行控制。
