在域环境下利用Windows Server 2008进行组策略部署的优势

Windows Server 2008确实强大。

基于Server 2008D的AD功能更强劲，管理更加细化，特别是在组策略方面有了不少改进。

比如，笔者将要和大家分享的这两例应用，在实践中就能帮你解决很多难题。

1、实现客户端移动设备权限的统一管理 使用过Vista的用户应该知道，通过组策略可以在本地主机实现对移动磁盘（USB存储设备\光驱\移动硬盘）的权限管理。

如果要统一实现对所有客户端（Vista或非Vista）的移动设备的权限管理，该怎么办呢？在Windows Server 2008的域环境下，这一切轻松实现。

首先将Server 2008配置成AC（域控制器），并将所有的客户端加入该域，然后只需在Server 2008上进行如下部署即可。

依次执行“开始→管理工具→组策略管理”打开组策略管理器；找到需要部署该策略的域（本例为 fr.zhongtian.com），展开后定位到Default Domain Policy（默认策略）；右键点击该策略选择“编辑”打开“组策略管理编辑器”，依次展开“计算机配置→管理模板→系统→可移动存储访问”；在右侧找到 “可移动磁盘：拒绝读取权限”和“可移动磁盘：拒绝写入权限”两项，双击启用策略。

最后打开命令行工具（cmd），输入命令“gpupdate /force”更新组策略，使刚才的策略生效，这样默认情况下只有域管理员有权限读写移动磁盘。

（图1）图1 更改默认域策略 为了验证效果我让某客户端登录fr域，然后插入移动设备（比如U盘），进行文件的读写操作。

如图所示，弹出拒绝窗口该操作被拒绝提示只有管理员才有权限执行操作。

点击“跳过”按钮，输入有权限的用户才可实现操作。

（图2）图2 拒绝访问 2、自由定制针对用户或者用户组的密码策略和帐户锁定策略 密码是系统安全一道关键屏障，大家知道在在Windows2000/2003上，密码策略只能指派到域（Site）上，不能单独应用于活动目录中的具体对象。

这在实际应用中带来了诸多不便，更多情况下我们需要为不同组的用户部署不同的密码策略和帐户策略。

在Win2008中引入了多元密码策略的技术，使得我们的上述需求得到实现。

还是在AC中（以fr.zhongtian.com域为例），“开始→运行”输入ADSIEdit打开ADSI编辑器。

依次展开“默认命名上下文 [WIN-13VNNRJ6FIP.fr.zhongtian.com] →DC=fr,DC=zhongtian,DC=com→CN=System”定位到CN=Password Settings Container；然后在该节点上单击右键选择“新建→对象”在弹出的对话框中选中“msDS-PasswordSettings”类别，单击“下一步”在cn属性对话框中输入“值”为“fr-pso”（任意）。

然后一路“下一步”依据向导进行密码策略的定制。

其具体的设置项、含义和值分别为： （1）.msDS-PasswordSettingsPrecedence，设置密码策略的优先级，数值越小优先级越高，设置为“10”; (2).msDS-PasswordReversibleEncryptionEnabled，设置是否启用“用可还原的加密来存储密码”策略，其值是个布尔值，可选择FALSE或者TRUE，在此我们设置为“FALSE”; (3).msDS-PasswordHistoryLength，对应组策略中的“强制密码历史”，可选范围是0-1024，我们设置为12；（图3）图3 密码历史 （4）.msDS-PasswordComplexityEnabled，对应组策略中的“密码必须符合复杂性要求”，也是一个布尔值，我们设置为“TRUE”; (5).msDS-MinimumPasswordLength，设置密码长度最小值为10; (6).msDS-MinimumPasswordAge，设置密码最短使期限为1:00:00:00(1天)； （7）.msDS-MaximumPasswordAge，设置密码最常使用期限为20:00:00:00(20天)； （8）.msDS-LockoutThreshold，设置帐户锁定阀值为3（可以范围0-65535）; (9).msDS-LockoutObservationWindow，设置复位帐户锁定计数器为0:00:30:00(30分钟)；（图4）图4 帐户锁定计数器 （10）.msDS-LockoutDuration，设置帐户锁定时间为0:00:30:00(30分钟)。

这样，一个自定义的密码和帐户锁定就创建完成了，那么如何应用在具体的某些帐户上呢？还需要进行如下操作。

退回到ADSI编辑器窗口找到刚才创建的fr-pso帐户密码策略对象并双击打开，拖动滑竿找到并选中msDS-PSOAppliesTo属性，点击下面的“编辑”按钮在弹出的对话框中点击“添加Windows帐户”按钮，通过向导将frs全局用户组添加进来，最后“确定”即可。

这样，就将刚才创建的名为fr-pso帐户密码策略赋予frs组中的用户了。

当然，还可以通过添加更多的用户或者用户组。

在实际应用中大家可以根据需要，定制不同的密码策略然后将其赋予特定的用户或者组。

（图5）图5 添加特定用户 为了验证效果，我们可以做个策略，首先打开“组策略管理编辑”将Default Domain Policy（默认策略）下的“帐户策略”中的“密码策略”进行修改：警用“密码必须符合复杂性要求”，密码长度最小值更改“3个字符”，接着在命令下输入gpupdate /force更新组策略。

下面将ctocio的帐户的密码更改为123，可以看到命令成功完成。

然后我们将ctocio加入frs组，输入同样的命令修改其密码为123，可以看到提示“密码不满足密码策略的要求。

检查最小密码长度、密码复杂性和密码历史的要求。

”，说明我们创建的帐户及其密码策略生效...

求server2008域管理方面资料,要详解如何推送软件,推送软件需要在...

首先客户端能ping通服务器说明客户端与服务器可以正常通信，客户端点击相应的链接无法正常跳转到相应页面，所以该问题极有可能是服务器设置的问题。

1.检查网页存储位置是否设置正确，查看“物理路径”的路径是否填写正确。

2.查看默认首页文件的格式如何，如Default.htm , Default.asp , index.htm ,index.html iisstart.htm，再查看你的服务器存储的Web文件格式是否符合，如不符合，在“默认文档”——“操作”中对默认文档的格式进行“上移”或“下移”。

3.Ping的时候是否用域名检查ping通，如果只是IP地址通了，那么解析域名的DNS服务器没有将相应的主机IP注册，则会影响客户端在打开服务器的某个界面时无法显示，这时可以查看一下DNS服务器是否注册了相关主机的域名。

希望对你有所帮助！

如何为站点系统配置 Windows Server 2008

有以下4种方式：1.群发信息部署：适用于使用邮件、微信、QQ 等工具进行信息交流的企业，可以复制部署信息发送给同事，邀请他们安装客户端。

2.域部署：适用于已有域环境（AD 域），且域服务器部署在 Windows Server 2008/2012 上的企业。

3.无盘环境部署。

4.隔离网部署：适用于企业内部存在两种类型的终端：可联网终端和不可联网终端。

且至少1台电脑可以联网，并且可与不可联网电脑通信。

我就了解到这么多啦，希望我的回答够全，能帮到你。

Windows Server 2008的特点

Windows Server 2008 提供了一系列新的和改进的安全技术，这些技术增强了对操作系统的保护，为企业的运营和发展奠定了坚实的基础。

Windows Server 2008提供了减小内核攻击面的安全创新（例如PatchGuard），因而使服务器环境更安全、更稳定。

通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响，Windows服务强化有助于提高系统的安全性。

借助网络访问保护（NAP）、只读域控制器（RODC）、公钥基础结构（PKI）增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持，Windows Server 2008操作系统中的安全性也得到了增强。

Network Access Protection (NAP)：这是一个新的框架，允许 IT 管理员为网络定义健康要求，并限制不符合这些要求的计算机与网络的通信。

NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。

例如，健康要求可以定义为安装操作系统的所有更新，或者安装或更新反病毒或反间谍软件。

以这种方式，网络管理员可以定义连接到网络时计算机应具备的基准保护级别。

Microsoft BitLocker 在多个驱动器上进行完整卷加密，为您的数据提供额外的安全保护，甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。

Read-Only Domain Controller (RODC)：这是 Windows Server 2008 操作系统中的一种新型域控制器配置，使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。

RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。

在此版本之前，当用户必须使用域控制器进行身份验证，但其所在的分支办公室无法为域控制器提供足够物理安全性时，必须通过广域网 （WAN） 进行身份验证。

在很多情况下，这不是一个有效的解决方案。

通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。

Failover Clustering：这些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。

通过在故障转移群集中使用新的验证工具，您可以测试系统、存储和网络配置是否适用于群集。

凭借 Windows Server 2008 中的故障转移群集，管理员可以更轻松地执行安装和迁移任务，以及管理和操作任务。

群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

从 DOS 时代开始，文件系统出错就意味着相应的卷必须下线修复，而在 Windows Server 2008 中，一个新的系统服务会在后台默默工作，检测文件系统错误，并且可以在无需关闭服务器的状态下自动将其修复。

有了这一新服务，在文件系统发生错误的时候，服务器只会暂时停止无法访问的部分数据，整体运行基本不受影响，所以CHKDSK基本就可以退休了。

如果你有一个终端服务器系统，或者多个用户同时登陆了家庭系统，这些就是Session。

在 Windows Server 2008 之前，Session的创建都是逐一操作的，对于大型系统而言就是个瓶颈，比如周一清晨数百人返回工作的时候，不少人就必须等待Session初始化。

Vista 和 Windows Server 2008 加入了新的Session模型，可以同时发起至少4个，而如果服务器有四颗以上的处理器，还可以同时发起更多。

举例来说，如果你家里有一个媒体中心，那各个家庭成员就可以同时在各自的房间里打开媒体终端、同时从Vista服务器上得到视频流，而且速度不会受到影响。

Windows的一大历史问题就是关机过程缓慢。

在Windows XP里，一旦关机开始，系统就会开始一个20秒钟的计时，之后提醒用户是否需要手动关闭程序，而在 Windows Server 里，这一问题的影响会更加明显。

到了 Windows Server 2008 ,20秒钟的倒计时被一种新服务取代，可以在应用程序需要被关闭的时候随时、一直发出信号。

开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利，但他们已经接受了它，认为这是值得的。

SQL server2008r2 中reporting services 配置管理器,报表服务器数据...

如何创建报表服务器数据库（Reporting Services 配置）SQL Server 2008 R2其他版本Reporting Services 将 SQL Server 数据库用于内部存储。

该数据库是必需的，它用于存储已发布的报表、模型、共享数据源、会话数据、资源和服务器元数据。

若要创建报表服务器数据库或更改连接字符串或凭据，请使用 Reporting Services 配置管理器的“数据库”页中的选项。

何时创建或配置报表服务器数据库如果在“仅文件”模式下安装报表服务器，则必须创建和配置报表服务器数据库。

如果在本机模式的默认配置下或 SharePoint 集成模式下安装 Reporting Services，则安装报表服务器实例时会自动创建和配置报表服务器数据库。

可以使用 Reporting Services 配置管理器查看或修改安装程序为您配置的设置。

开始之前创建或配置报表服务器数据库是一个多步骤过程。

创建报表服务器数据库之前，请考虑要如何指定下列各项：选择数据库服务器Reporting Services 需要一个 SQL Server 2005、2008 或 2008 R2 数据库引擎实例来承载报表服务器数据库。

可以使用本地或远程服务器。

检查版本要求验证数据库引擎的版本是否与您所使用的报表服务器版本兼容。

有关版本兼容性的详细信息，请参阅创建报表服务器数据库。

启用 TCP/IP 连接启用数据库引擎的 TCP/IP 连接。

默认情况下，某些数据库引擎版本不启用 TCP/IP。

本主题中提供了相关说明。

打开 SQL Server 的端口对于远程服务器，如果使用的是防火墙软件，则必须打开数据库引擎侦听的端口。

确定一种模式报表服务器数据库支持本机模式或 SharePoint 集成模式。

“本机模式”为默认设置。

要将 Reporting Services 部署为独立的应用程序服务器时，使用此模式。

计划将报表服务器与 SharePoint 产品或技术的实例一起部署时，使用“SharePoint 集成模式”。

运行向导时将创建数据库，但在将报表服务器添加到 SharePoint 场之前，您将无法添加内容或查看项目。

有关详细信息，请参阅 SQL Server 联机丛书中的规划部署模式。

确定报表服务器凭据确定报表服务器与报表服务器数据库的连接方式。

凭据类型包括域用户帐户、SQL Server 数据库用户帐户或报表服务器服务帐户。

这些凭据经过加密并存储在 RSReportServer.config 文件中。

报表服务器将这些凭据用于与报表服务器数据库进行的连接。

如果您要使用 Windows 用户帐户或数据库用户帐户，请确保指定已经存在的帐户。

尽管 Reporting Services 配置管理器将创建登录名并设置必要的权限，但不会为您创建帐户。

有关详细信息，请参阅配置报表服务器数据库连接。

确定报表服务器语言选择要为报表服务器指定的语言。

当用户使用不同语言版本的浏览器连接到服务器时，预定义的角色名称、说明和“我的报表”文件夹不会以不同的语言显示。

有关在报表服务器部署中如何使用语言资源的详细信息，请参阅 SQL Server 联机丛书中的多语言或全局部署的解决方案设计注意事项 （Reporting Services）。

检查凭据以创建和设置数据库确保您拥有的帐户凭据具有在数据库引擎实例上创建数据库的权限。

这些凭据用于一次性连接以创建报表服务器数据库和 RSExecRole。

如果登录名尚不存在，将为报表服务器所用的帐户创建一个数据库用户登录名以连接到该数据库。

您可以用您登录时所用的 Microsoft Windows 帐户进行连接，也可以输入 SQL Server 数据库登录名。

启用对远程报表服务器数据库的访问如果您使用的是远程数据库引擎实例，请登录到此数据库服务器以验证或启用 TCP/IP 连接。

依次指向“开始”、“所有程序”、Microsoft SQL Server、“配置工具”，再单击“SQL Server 配置管理器”。

打开“SQL Server 网络配置”。

选择实例。

右键单击 TCP/IP，再单击“启用”。

重新启动服务。

打开防火墙软件并打开 SQL Server 侦听的端口。

对于默认实例，此端口通常为用于 TCP/IP 连接的 1433 端口。

有关详细信息，请参阅 SQL Server 联机丛书中的如何为数据库引擎访问配置 Windows 防火墙。

创建本地报表服务器数据库启动 Reporting Services 配置管理器并连接到要为其创建数据库的报表服务器实例。

有关详细信息，请参阅如何启动 Reporting Services 配置。

在“数据库”页上，单击“更改数据库”。

单击“新建数据库”，然后单击“下一步”。

连接到您将用于创建和承载报表服务器数据库的数据库引擎实例：键入要使用的 SQL Server 数据库引擎实例。

向导将显示作为默认实例（如果可用）运行的本地数据库引擎。

否则，您必须键入要使用的服务器和实例。

命名实例以此格式指定：\。

输入用于一次性连接到数据库引擎的凭据以创建报表服务器数据库。

有关如何使用这些凭据的详细信息，请参阅本主题中的开始之前。

单击“测试连接”以验证与服务器的连接。

单击“下一步”。

指定用于创建数据库的属性。

有关如何使用这些属性的详细信息，请参阅本主题中的开始之前：键入报表服务器数据库的名称。

创建主数据库时，会同时为其创建一个临时数据库。

请考虑使用一个说明性名称来帮助记忆数据库的使用方式。

请注意，您指定的名称将在数据库...

Windows Server 2008 R2 和WIN7有什么区别

WIN7有，R2没有的：1、32位版本2、自带游戏及Game Explorer(Game Explorer的文件可以从Win7提取，自带游戏似乎是完全没戏的)3、媒体中心（找第三方软件）4、电视卡支持（Server 2008有人从Vista下提取了一个文件包，R2暂时还没有）5、蓝牙支持（这个没有研究过）6、SuperPrefech（本来就褒贬不一，另外个人感觉R2没有SP也比Win7+SP快）7、侧边栏（这个很好解决，论坛里面就很多帖子）8、Win7已经有OEM KEY,R2现在还只有180天试用Key，不过还可以Rearm 4次，也就是可以两年不用重装。

9、语音识别（42楼TX提供） 如果上面这些你都用不到或者相信自己有能力解决，而且你需要用的软件都没有限制在Server版本上安装的话，装R2吧：1、硬盘性能/网络性能，从网上看到的测试结果来看，Win7都比R2差。

实际上使用下来的感觉，我自己是觉得R2的响应快很多，包括但不限于：a、资源管理器里面的各种文件操作；b、Google/微软拼音输入法出现候选字的速度（我只用Google，微软拼音自带，别的没试过）；c、网页浏览速度（IE8/Chrome,FireFox没用过）；d、很多软件对菜单操作的响应速度。

PS:R2已经打开Aero，系统属性里面“性能”已经设置为“最佳效果”。

2、作为学生，可以熟悉一下Server系统。

如果机器配置不错的话（双核，4G内存，最好双硬盘，显卡无所谓），还可以装一个VMWare Workstation，在VM上安装其他操作系统模拟一个局域网，学习搭建网络环境。

PS：虽然R2自带Hyper-V2，不过桌面用户不太推荐用Hyper-V,VM很多地方方便点，而且虚拟机的性能也不比Hyper-V差多少。

除非就是要学习用Hyper-V搭建Server集群。

误区：1、Server 2008 R2比Win 7稳定。

不一定，系统是否稳定影响的因素太多，排除硬件带来的因素，个人使用习惯是一个很重要的问题。

常常有人说自己用Server系统有多稳定，事实上用R2的人相对来说技术水平较高，计算机使用习惯也比较良好，其实如果他们用工作站系统并且保持在Server上的使用习惯的话，也是很稳定的。

而如果没有良好的计算机使用习惯，经常上一些乱七八糟的网站，经常下载、运行一些来路不明的程序/游戏，安装很多所谓的美化界面，一听说什么软件好使就下载来玩……即使是Server系统也禁不住这样折腾的。

2、Server系统的兼容性差。

从统计角度来说的确是这样的，不过事实上：a、如果说有95%的软件能在Win7 x64下顺利运行的话，那么能在R2下面顺利运行的不会低于93%;b、如果你要用的软件都没有兼容问题，那这个问题对你来说就不是问题。

另外，其实很多软件都有功能相近的其他产品可以替代，一个不行换另一个试试看。

PS：当然，如果有一个你非用不可的软件，就是不能再R2上面跑，那还是装回Win 7吧。

以下是对win 2008 R2的版本简介 相对于软件，硬件一直扮演一个相对次要的角色，毕竟，软件才真正决定哪些人能在IT世界里取得举世瞩目的成就。

但是，部署新技术时，选择合适的硬件也许是最关键的因素。

以微软Windows Server 2008 R2为例，该软件用于大多数的局域和万维网络。

如果硬件选择和管理员的要求不相符时就会产生问题，它可能是应用运行缓慢、也可能是预算超标，更严重的可能导致这个商业应用的失败。

为Windows Server 2008 R2选择合适的硬件当然不是按照服务器订购单上那样核实每个选项那么简单。

在您试图缩小选择范围前，几个关键步骤和重要的考量因素需要仔细考虑。

第一步，决定Windows Server 2008 R2的版本（这里至少有五种版本），哪些服务器角色将被使用（这里有几十种服务器角色）。

Windows Server 2008 R2对CPU有特定的要求。

首先，它要求64位处理器，当R2推出后，Windows已经不再支持32位的处理器。

这听起来好像很难理解，但是当今市场绝大部分的处理器都支持64位操作系统。

这意味着基本上所有新的服务器硬件都能满足这个最小的要求。

当然，顾名思义，最小要求只是最小！在不增加网络负担的前提下，您还需要选择更多的硬件来满足您现在和未来的需要，并且这些所有的最小要求都需要控制在预算以内。

Windows Server 2008 R2基础版 Windows Server 2008 R2基础版是一个用于小型企业的入门级版本。

它是所有版本中最便宜的一个，当然少了些高级功能，例如只有一个简化版的活动目录且没有Hyper-V虚拟化功能。

另外，基础版还对已有功能进行了限制，如，限制并发的远程桌面服务连接数为50，以及最多使用一个处理器和8G的内存。

所以，使用此版本，您无需购买多个处理器和大于8G的内存，换句话说，入门级的服务器将使用基础版的Windows Sever 2008 R2。

Windows Server 2008 R2标准版 标准版也是一个入门级的服务器系统。

这个版本仅支持64位的操作系统，就硬件来说，标准版支持最多4GB的内存和四个处理器。

Windows Server 2008主要瞄准中小企业市场，提供完美的域、Web、DNS、远程访问、打印、文件管理和应用程序服务。

但是标准版不支持集群，所以不能用于一个容错的环境、数据中心或其它较大的企业环境部署。

但是标准版有助于减少对硬件的要求。

而且如...

转载请注明出处51数据库 » 2008域管理软件部署