1、TNT2005-0511,成長型企業IT解決方案,微軟（中國）有限公司 鄭剛 顧問咨詢部,成長型企業的特征,企業規模 企業中計算機用戶的數量從 5 到 50 不等 IT 員工 沒有專門的 IT 人員 用戶 IT 技能 企業用戶操作技術產品的技能很有限。企業所有者的 IT 技能可能很有限，也可能較高 用戶 既有遠程用戶，又有本地用戶，這些用戶對于服務需要擁有類似的訪問權,成長型企業IT之痛,IT預算有限 缺少合格的人員 業務支持優先于技術服務,解決方案目標,提高員工的能力 消息服務 功能豐富的電子郵件和消息協作工具 共享傳真服務 團隊站點實現的協作 可靠且可伸縮的存儲 文件和打印服務功能 遠程訪

2、問 安全無線連接 安全性 可靠性 最大限度地降低成本,成長型企業IT解決方案,可靠的局域網（LAN） 安全的無線網絡訪問 安全的入站和出站 Internet 訪問 Microsoft Windows Small Business Server 2003 通信與協作服務 消息服務 監視服務 備份和恢復服務 文件和打印服務 Active Directory 集成環境 Microsoft Windows Storage Server 2003 網絡存儲服務器（NAS） 內部 IT 環境的遠程管理和支持,體系架構,網絡設計,可靠的有線網絡 100 Mbps的有線網絡，能夠滿足高帶寬應用程序的要求 安全

3、的無線網絡 使用 802.1x 身份驗證和 Microsoft Internet Authentication Server 來確保最高級別的安全性和集成度 同時最大限度地減少無線網絡訪問的管理工作量 與 Internet 的安全連接 單獨有一個防火墻設備用于提供網絡地址轉換 (NAT)、端口篩選、路由和阻止網絡探測。這種配置既在 Internet 與小型企業服務器及客戶端之間增加了一層防御機制，又提高了網絡性能和可靠性,安全性設計,防范 Internet 風險 這類網絡設計中的防火墻設備是防范入侵者和網絡探測的主要手段 防范病毒 即幫助桌面、服務器和傳入的電子郵件防范病毒攻擊的防病毒解決方案

4、 安全的身份驗證和可靠的授權 Active Directory 目錄服務 NTFS 文件系統 防范數據丟失 磁盤故障 可通過實現 RAID 陣列來避免因磁盤故障而導致數據丟失 無意中的用戶操作 可使用卷影復制服務來避免因無意中執行的操作而導致數據丟失 使用卷影復制服務，用戶可以還原意外刪除或更改的文件 備份和還原不妥當 可通過進行日常備份和測試數據還原來防止數據丟失 定期監視 由操作系統和應用程序維護的安全事件的日常監視有助于防止進行不恰當的活動,管理和支持設計,遠程管理和支持基礎結構 遠程桌面功能，用于流暢地訪問服務器和客戶端桌面 防火墻設備上的虛擬專用網絡 (VPN)。如果基于服務器的 V

5、PN 不可用，將使用此虛擬專用網絡來訪問網絡 服務器上的遠程管理卡，可用于遠程診斷操作系統啟動問題和無法運行的服務器，并可用于更新系統 BIOS 和驅動程序 監視 服務器性能和使用率 指示硬件、操作系統或應用程序中發生的問題的錯誤和警告 指示未經授權的活動的安全警告 日常備份 由 Windows Small Business Server 2003 提供的供單服務器環境使用的集成備份解決方案 供多服務器環境使用的非 Microsoft 備份解決方案,服務器設計,設計要求 哪些服務可在服務器上共存？ 有什么性能要求？這些要求與內存、處理器和網絡使用率有什么關系？ 有什么安全性和穩定性要求？ 設計

6、包括 Windows Small Business Server 2003 提供消息服務 (Microsoft Exchange Server)、網絡服務、文件和打印服務、遠程桌面代理、Web 服務以及核心管理和監視功能 對服務器的 CPU 和 RAM 要求較高，因為此服務器上運行著大量的服務 LOB 服務器 可能包含一個或多個企業解決方案 磁盤空間和 CPU 的硬件容量取決于應用程序的數量及要求 Windows Storage Server 用于提供低成本高性能的文件存儲 這是具有較高數據存儲要求的小型企業的首選解決方案,存儲設計,直接連接存儲 (DAS) 由直接連接到服務器的磁盤提供的存儲

7、 建議使用 RAID 配置，以確保磁盤故障不會導致服務器停機 可移動磁盤存儲 由可移動磁盤媒體提供的存儲 可移動磁盤存儲最常用于備份和存檔大量數據。 與網絡相連的存儲(NAS) 由易管理、低成本的設備提供的存儲，這類設備只需要最少的初始配置 Windows Storage Server 2003 存儲區域網絡 (SAN) 可用于集中數據的最高級、最靈活的存儲解決方案 但是，該解決方案的成本對于大多數小型企業來說是難以承受的,設計網絡,有線網交換機設計,端口數 端口速度 高速上行鏈路端口 遠程管理和監視,無線網絡安全設計,Internet安全連接設計,選擇 Internet 服務提供商 (ISP

8、) 注冊 Internet 域名 購買硬件防火墻 創建防火墻規則,防火墻規則設計,企業IT服務,提供核心的IT服務,網絡服務 WINS、DHCP、DNS 消息服務、共享聯系人、日歷和任務 Microsoft Exchange Server 2003 協作 Microsoft Windows SharePoint Services 文件和打印服務 傳真服務 遠程和移動連接 通過虛擬專用網絡 (VPN)、遠程桌面和 Outlook Web Access Web 站點 Internet 信息服務 (IIS) 6.0 安全服務 通過 Microsoft Active Directory 目錄服務進行授

9、權、身份驗證及管理技術資產,Windows Small Business Server 2003,功能強大,使用簡單,遠程管理與支持服務,端到端遠程管理解決方案,成長型企業 部署一個由第三方支持的、功能更強大的 IT 環境 方案供應商 為多家成長型企業的 IT 基礎結構提供遠程管理和支持,應用場景,大型企業的分支機構 成長型企業 由解決方案提供商遠程支持（外包支持） 由用戶自己遠程支持,遠程管理設計概述,提供以下服務,虛擬專用網絡 (VPN) 服務 Windows Server 2003 VPN Windows Small Business Server 2003 VPN 防火墻 VPN 網絡

10、系統和應用程序監視服務 Microsoft Operations Manager (MOM) 簡單網絡管理協議 (SNMP) 狀態監視器 用于管理的遠程桌面 用于用戶和服務器支持的遠程協助 用于使用網絡和調制解調器連接的 OOB 系統支持的遠程管理卡 軟件更新服務 裝有支持實用工具的工具工作站,連接解決方案提供商,In-Band管理 通過系統提供的標準管理界面 Out-of-Band管理 通過獨立的OOB硬件設備,IT環境監視服務,網絡設備 連接 運行狀況和安全性 防火墻規則更改（審核） 關鍵服務器系統 系統硬件運行狀況 內存/處理器/磁盤空間 溫度和其他硬件組件 系統連接 系統應用程序監視

11、Microsoft Exchange 運行狀況 Web 服務器運行狀況 Microsoft Active Directory 目錄服務運行狀況,基于 MOM 的監視基礎架構,軟件更新,“關鍵更新”應立即安裝以保護環境 非關鍵更新對于環境的安全來說可能并不重要 建議在工余時間測試非關鍵更新，然后再進行永久性實施 安裝更新的主要方法 使用 Windows Update 服務 使用由解決方案提供商提供的或在企業環境中執行的軟件更新服務。,軟件更新服務,對IT環境進行審核以確定適用的軟件更新 評估和授權可用的軟件更新 及時、準確而有效的方式部署經授權的軟件更新 跨越多個企業跟蹤更新部署,基于SUS的軟

12、件更新服務,遠程服務器管理,用于管理的遠程桌面 基于 Web 的遠程管理 Telnet,SBS 2003 遠程桌面代理服務,SBS 2003 提供了一種可通過遠程工作網站 Web 站點獲得的 RDP 代理服務 RDP 代理使用 Internet 上的遠程客戶端和 SBS 之間的 IP 端口 4125 在企業網絡中，SBS 使用端口 3389 上的 RDP 與啟用遠程桌面的計算機進行通信 應當將用戶添加到 SBS 上的“遠程操作員”安全組，以使用遠程桌面代理訪問內部服務器和 Windows XP 計算機。,VPN服務,路由器對路由器VPN 客戶端對路由器VPN 客戶端對VPN網絡訪問服務器,遠程

13、管理卡,通過內置網絡適配器單獨建立的網絡連接 標準的 33.6-Kbps 調制解調器或更快的調制解調器 可使用瀏覽器（http 和 https）訪問的管理接口 對系統控制臺的終端訪問 硬件事件日志記錄 獨立電源 重新啟動、打開電源和關閉電源功能 對 SNMP 的支持,用于管理的安全性帳戶,最佳做法之一就是建立一個能夠進行遠程管理和組織的帳戶（或一個包含帳戶的組）,支持工具和技術,Microsoft Windows Server 2003 Resource Kit 工具 Microsoft Windows Server 2003 管理工具包 網絡監視器,部署遠程管理解決方案,VPN 網絡、系統和

14、應用程序監視 用于管理的遠程桌面 遠程管理卡 軟件更新服務 運行管理工具的工作站 集成 Windows Small Business Server 基礎結構,存儲服務,Windows 存儲服務器,Windows Active Directory 和網絡服務的集成 身份驗證和授權服務的集成 NTFS 文件系統 支持 Windows 文件技術，如共享文件夾的卷影副本、分布式文件系統 (DFS)、加密文件系統 (EFS) 和集成文件復制服務 (FRS) 流暢的遠程操作、支持和管理 便于使用的、基于 Internet 信息服務 (IIS) 6.0 的 Web UI,存儲服務器的性能和容量,文件服務對系

15、統處理器的依賴性很小。軟件 RAID 之類的選項會增加存儲服務器的處理器使用率 文件服務器不需要大量的 RAM。支持 NFS 將增加對 RAM 的要求 網絡性能取決于網卡的速度和容量，網卡應支持至少 100 Mbps 的連接速度 使用服務器網絡適配器來降低系統處理器上的與網絡相關的活動的負載 使用千兆以太網作為進一步提高網絡吞吐量的措施 磁盤性能與存儲服務器上配置的 RAID 選項有關 SCSI 磁盤控制器更適合于較大的數據吞吐量 磁盤軸（驅動器）越多，則性能越好 磁盤的每分鐘轉數 (RPM) 越高，讀/寫速度就越快。陣列中各驅動器的磁盤速度應是相同的 文件服務器容量通常受限于為服務器選擇的存儲選項 DAS，內部 DAS，外部 合并存儲，存儲區域網絡 (SAN),總結,所需技術 Microsoft,所需技術 合作伙伴,TechNet是什么?,只需輕輕點擊，答案就在您的指尖 對于IT 專業人員來說，TechNet 是一個知識的寶庫，你可以找到關于如何規劃，部署和管理微軟產品的的技術資源,每月發放包含最新信息的 DVD或者CD 這是最權威的資源，可以幫助你評估、配置和維護微軟產品。,訂閱TechNet,可以訪問該站