松下电工微软活动目录AD整合布署规划方案.doc

Inventec & Panasonic Confidential 松下电工微软活动目录AD整合布署规划方案2020-01-27Version 1.0Prepared byJerry Chen / Service ManagerC2020-01-27 Page. 27 INVENTEC (Pudong) Corporation文件属性项目叙述文件标题松下电工(中国)有限公司 微软AD域整合布署规划书作者Jerry Chen建立日期2010/07/09最后异动日期2020-01-27 目 录 贰、工作说明3一、计划目标3二、计划流程5叁、项目计划7一、现况分析7二、现有系统架构说明8三、需求描述8四、项目范围9五、域系统架构规划10六、软/硬件配置：14七、项目时程项目规划15八、规划阶段15伍、交付文件16陆、验收事项与权责16柒、域服务解决方案的效益17捌、项目组织25玖、组织协调25拾、项目会议25壹、前言在不景气时代，企业如何提升自我竞争力，扩大同业之间的差异性，在市场上取得最大的优势，为现今企业在生存发展时代的考虑重点。随着信息技术的日新月异，信息服务的委外，可让企业本身的信息部门，更专注于组织内部信息化程度的提升及信息竞争策略的制定，进而勾勒企业信息化愿景的宏观蓝图。英业达立志成为企业伙伴最坚强的技术后盾，协助企业建构稳定且功能强大的信息系统。以专业的技术团队，协助企业减少信息人员管理成本，降低系统维护需求，并协助提供完整教育训练及技术转移。使企业信息人员及企业本身，改进原有信息系统缺失，提供企业真正需求的环境，对于业务和生产力的提升有绝对的帮助。唯有结合信息技术之力量以及有效率的工作团队，才能提供顾客最佳的服务。本计划的目的，即是基于优化客户系统五个目的而成立：更安全的系统更稳定的系统多元化的系统高可用性的系统功能更强大的系统期望藉由本计划的执行，使贵公司与英业达技术团队建立良好互动、互相信赖的伙伴关系，一同挑战当前的经营环境！贰、工作说明计划名称：松下电工（中国）有限公司 微软AD域整合布署规划书一、计划目标1. 安全性（Security）在现今因特网，破坏性病毒及黑客常常四处流窜，对现今企业所遭受的问题更甚以往严重及困难。故在整体计划考虑上会分为网络安全、系统安全及应用程序安全三大项，在英业达项目的规划中都需以最严格的方式做到安全性的分析与控管。2. 稳定性（Stability）企业的IT服务不但要能提供各种服务给客户端使用，并且必需要求有最好的稳定度，故在整体的信息系统升级过程后，系统稳定的运作及正常的服务是非常的重要，也是后续监控的重点。3. 效能性（Performance）如何增进系统效能，加速信息系统处理能力，实际上可分为两方面，系统效能及网络效能。系统效能：系统效能： 操作系统效能调整。 通讯协议效能调整。网录效能： 网络应用程序效能调整。 网络服务效能调整。 网络接口效能调整。 实体网络效能调整。4. 可用性（Availability）系统架构须拥有容错及备援能力，亦即当系统某部分组件（例如服务器）异常当机时，应不影响联机操作之遂行。5. 扩充性（Scalability）扩充性包括硬件与软件两种扩充能力：硬件的选用应选择体积小、扩充性高及整合性高的产品，并重视接口规格是否具主流支持水平。软件的选用应重视软件本身的设计是否具有延展性及弹性扩充能力，并重视是否支持多种的标准通讯协议。6. 管理便利性（Manageability）简化IT/MIS各项作业，使其易于管理与维护，节省使用及维护成本。二、计划流程依本计划目标方向将作业阶段共分为六个时期做为项目规划执行的标准流程，并达成整合、协同、永续三个方向，如下各项说明：作业阶段1. 需求分析阶段（Requirement Analysis Stage）客户需求访谈会议项目服务小组成立客户端资料收集分析项目目标及执行方式现有网络系统架构环境评估技术可行性分析系统兼容性分析网络及系统安全性分析初步计划评估项目计划拟订2. 系统规划阶段（System Design Stage）定义项目范畴设计及规划网络及系统架构网络及系统安全性规划垃圾邮件及病毒防范机制规划备份及复原机制规划系统升级规划步骤拟订软、硬件规格需求拟订项目时程及人力工时预估项目建议书提交与简报3. 环境测试阶段（Environment Testing Stage）网络环境兼容性测试软、硬件兼容性测试现有系统与新系统间兼容性测试新系统功能验证4. 实际部署阶段（Deployment Stage）现场项目会议及任务分配原有网络及系统环境检视新机器硬件及系统环境设定检查系统安装或升级系统设定及测试备份及复原机制建立防毒机制建立客户端联机测试5. 技术移转阶段（Technical Skill Training Stage）网管或技术人员技术移转使用者端操作技术移转交付相关技术文件项目结案会议6. 顾问服务阶段（Consulting Stage）技术咨询灾难支援项目建置及升级移转教育训练IT管理策略咨询成功经验移转以上六个作业流程目的，清楚划分每个流程作业内容及权责范围，求取项目执行过程之最大效率，并且防止作业错误、导致资源浪费及增加时间成本。叁、项目计划一、 现况分析松下电工(中国)有限公司是全部承担日本Panasonic电工在华投资的“投资性公司”。注册资本4,649万美金。于1997年9月成立，2000年3月全面开始销售合资公司生产的产品。并以大连、北京、青岛、苏州、上海、厦门、广州、深圳为生产基地，投资建厂15个。松下电工(中国)经销的产品涉及家用电器、照明灯具、信息装置、住宅设备、电子材料、控制装置等领域。并建立了以北京、上海、广州、沈阳、大连、成都、深圳七大地区为中心的营销网络。 根据初步洽谈后了解目前松下电工目前并无统一的域环境，依据讨论内容了解目前公司大致组织架构如下。1. 现有初步组织架构单位架构示意图目前松下电工所属集团内部，各营运点众多，未来将有扩充需求，仅以简易示意图代表表示二、 现有系统架构说明序号架构描述1目前各单位透过内部网路做连线2目前据点共有：大连、北京、青岛、苏州、上海、厦门、广州、深圳为生产基地3目前据点共有：北京、上海、广州、沈阳、大连、成都、深圳为营销据点三、 需求描述序号需求描述1希望能有顾问服务团队，协助进行评估、规画、建置等等2运营据点分布较广，希望能够建立一个统一或分散式管理的机制3希望规划的架构整合度及弹性要高，能够符合企业的成长幅度4先期建置已微软AD域为主，将来在扩大到其他有需求的应用系统5各据点的带宽经评估，远超过AD串连需求带宽6上海、北京、广州三大据点为评估导入对象7目前暂无与其他系统整合需求四、 项目范围本项目主要由英业达提供松下电工北京总公司、上海分公司、深圳分公司域服务器建置作业及顾问咨询服务，其中包含下列各项：1域系统建置服务：(北京上海广州)a. 于北京上海广州建置微软AD域服务器相关设备b. 建立以CN.PEWG.PANASONIC.COM主域基础DC服务器环境c. 建立三地的域服务器，并协助设定三地各区数据同步及客户端配置2顾问咨询服务：(于项目期间内各点作业时)a. 各项系统问题顾问咨询并提供解决方案b. 服务器安装设定操作流程SOP文件c. 系统建置规划建议书d. 相关问题咨询原厂官方技术说明文件及修正程序电子文件e. 系统测试作业 / 测试作业企划书 / 测试报告3.教育训练：(针对主要IT/MIS及本项目相关人员，非一般使用者)a. 系统安装设定建置操作步骤b. 网域整合作业设定建置操作步骤c. IT/MIS人员系统维护注意事项五、域系统架构规划 根据松下电工目前在中国的系统状况，透过与IT管理人员的讨论，分析松下电工面对的问题，其实就是需要一套有效的解决方案，将企业原本互不相连甚至是互不兼容的信息孤岛统一在一个系统内，将客户端，网络操作系统和用户信息等统一管理。而从目前看，要解决这个问题，微软企业咨询服务部提供的企业活动目录架构解决方案就是一个很好的选择。透过Windows Server 2008 R2 从许多方面可以节约松下电工的IT成本，包括简化管理、减少对昂贵第三方软件的依赖、提高应用程序服务的可伸缩性以及降低 WAN 带宽成本。目前在许多企业已看到服务器合并率高达 3 比 1，在日常的管理任务（如文件系统管理）上花费的 IT 工时数也减少高达 80%。相比 Windows Server 2003 R2，Windows Server 2008 再次提高了能效。Windows Server 2008 R2 的先期采用者证明，相比 Windows Server 2003 R2，在此方面的节约大幅增加，最高可达到 18%。此外，还为 IT 管理者提供了新工具，使他们能够更迅速、轻松地响应不断变化的一线业务需求。据使用用户报告，使用终端服务器的软件部署操作过去需要数周，现在使用 Windows Server 2008 R2 中的新远程桌面服务以及虚拟桌面基础结构技术，执行时间不超过 30 分钟。全新的管理工具帮助实现常见任务的简化管理和对日常任务可自定义的自动化。利用强大的新虚拟化功能，可以快速响应虚拟化工作负荷需求的变化，而不会中断服务。先期的客户部署表明，使用 R2，从头开始部署虚拟服务器只需不到 15 分钟。此外，将此虚拟化构想扩展到桌面机和各个应用程序时，即使小 IT 部门也可以更有效率地部署整个新应用程序工具包，所需时间相比在每台本地桌面机上部署此类套件所用时间少很多。既要节约成本，又要提高 IT 灵活性，这意味着需要优化松下电工的 IT 基础结构和数据中心。Windows Server 2008 R2 可直接解决这些需求，迅速让松下电工通过正确途径来建立有竞争力的 IT 环境以及精简 IT 预算。目前透过导入微软的域架构可以有效解决目前松下电工IT问题：l IT管理分散化的问题由于技术、业务、资金等多种原因，松下电工和子公司各自先独立发展自己的信息系统。导致IT管理上的分散，缺乏统一建设信息系统的规划，同时也为日后的信息整合增加了复杂度和难度。以微软曾经服务过的企业宝钢国际为例，他们有多套基于数据库的Web应用。最早各个系统之间没有实现将客户端，网络操作系统和用户信息等统一管理的目录服务架构；大约1000个客户端为Windows XP/Vista/Winn 7，各个客户端处于工作组模式，需要分散进行维护。而这种分散管理状态，对于信息管理部门和最终用户都会造成诸多不便。对管理部门，每增加一套系统，需要增加一套用户管理和验证，这种重复投资现象极大的增加了应用管理负担；另一方面，各种桌面终端机器处于工作组模式，这种松散的管理不只增加了日常IT运维费用，还成为了整个网络安全中最为脆弱的一环，降低了整个网络系统的安全性。对最终用户，没有统一的目录服务，寻找任何网络资源都成为问题，即便是对于最基础的网络打印机，文件服务器等，在没有目录系统管理的情况下也要花费时间，无法方便实现。同时，多种系统意味着要多套帐户、多套密码来登陆多个应用，用户管理密码就成为一个很大的负担。再加上没有统一的系统管理，桌面终端的安全还要用户自行维护，这也为最终用户带来了不便。l 资源无法有效共享的问题由于管理分散，企业内部没有统一的IT管理标准和技术规范，公司各部门分别采购建设自身的IT系统，相互之间采用的技术也各不相同，这就必然导致各部门之间的IT系统兼容问题。最直接的后果就是信息不能通过网络传递，信息资源不能有效共享。有时一个简单的文件交换都要通过人工方式传递，公司内部形成了一个个信息孤岛，这对企业的管理极为不便。提供两种不同的规划方式供松下电工参考：1. 父子域架构整体系统规划针本项目，提出以下之系统架构规划。A. 预计将在总公司松下电工主域下建置Windows 2008 Server服务器两台，作为松下电工最上层父域结构，并透过各端点VPN网络进行与各子域资料交换，使其他各外点均可与父域之间帐号及权限可以进行交流B. 北京子域名称为，上海子域，广州子域C. 相对于单一域结构，各区拥有独立域控制能力，各分支机构有更多的自主管理权限D. 各区可透过子域进行应用程式部属及管理各区相关系统帐号，以确保各区管理人员自主性。E. 由于初期仅规划三地的授权，所以将其他各地的域服务器角色需另外规划 F. 对于人数较多无IT人员的站点，可以规划使用只读域控制器2. 单一域架构整体系统规划A. 预计将在松下电工以单一域方式部属，域名为下，在各区各建置Windows 2008 Server服务器两台，作为松下电工各区的GC服务器，并透过各端点VPN网络进行与资料交换，域管理帐号及权限皆由北京总公司统一管控B. 在没有子域的情况下，各区的管理权限可以透过OU方式进行管理C. 由于域为单一域，在部属任何应用程式(需使用到域扩展)，都是整体部属方式。D. 由于初期仅规划三地的授权，所以将其他各地的域服务器角色需另外规划E. 对于人数较多无IT人员的站点，可以规划使用只读域控制器3. 单一域与父子域的优缺点比较项目父子域单域备注管理不够集中很集中针对组策略、账户等管理，单域可以通过OU来细分、委派管理；而父子域在不同的域有自己的域管理员，管理相对复杂。服务器投资比较大比较小针对DC来说，一般来说一个域至少需要两台DC,父子域的域越多，需要的投资越大（例如：一个集团公司，二个分公司，父子域需要6台DC，而单域则只需要3或4台DC就能满足需求）MPLS-VPN网络带宽要求比较小要求比较高父子域间的DC数据交流比较少，需要带宽比较低；单域之间的DC数据交流比较频繁，需要带宽比较高，但站点之间交流的数据包容量会被压缩到正常的15%，这样就可以通过将不同的物理位置的DC放在不同的站点内，来减少占用带宽。排错及故障处理复杂简单从微软官方推荐来说，域越少排错越简单，多域涉及的DNS、信任关系、复制关系等较复杂。网络传输安全要求较低要求较高各个地方DC需要交换数据（但现今可以采用VPN专线）软件版权相关问题相对费用高相对费用低例如：Exchange多发布一个Webmail是需要多出一部分费用的六、软/硬件配置：1. 硬件需求DC Server 序号说明系统软件Microsoft Windows Server 2008 R2 Enterprise Edition系统硬件CPU：Intel Dual-Core Xeon 5130 2.0G MHz x 2Memory：4 GBSystem Disk：SFF SAS 74 GB x 2（RAID 1）Network Card：1000 Mbps x 2上述规格为最低标准，须依实际情况斟酌设备规格数量增加2. 软件版权合计项次软件名称数量安装SITE1Windows 2008 R2 Enterprise (64Bit)8北京x 4，上海x 2，广州x 223七、项目时程项目规划1. 范围厘清阶段2. 分析项目的企业需求3. 分析项目的目标4. 项目工作的可行性评估5. 项目如何被执行6. 高阶主管授权进行八、规划阶段1. 讯息系统规划及信箱移转设计2. 客户端程序部署规划设计3. 服务器灾难复原设计4. 新旧环境共存设计5. 测试环境规划伍、交付文件1. 项目会议记录2. 技术顾问服务记录单3. 本项目项目计划书、需求规格书、SOW4. 本项目系统架构设计规格书5. 本项目系统测试计划与报告6. 本项目系统安装SOP手册、教育训练手册、系统管理手册、窗体、文件7. 相关微软官方技术文件8. 结案验收报告陆、验收事项与权责信息系统之验收系在英业达针对贵公司进行需求分析后，提出一份信息系统验收规范，经贵公司认可后，在信息系统建置测试完成时，依此验收规范进行验收。柒、域服务解决方案的效益所谓的企业活动目录架构其实就是一个企业目录管理服务平台。他可以将企业不同系统之间的资源以目录集成的方式进行统一管理，集成电子商务运营，包括数据、应用程序、业务流程以及门户等各个方面。让所有的系统在共享功能方面由一个独立的目录系统进行统一管理，形成一个强壮灵活的现代企业IT架构。企业活动目录架构目前已经是公认的企业信息基础架构建设的重要一环。建设集中化的企业目录基础架构不仅可以维护统一的用户管理和认证，提升信息化管理水平；降低企业桌面系统的管理维护成本；面对未来业务应用的发展，更具有高度的可扩展性和灵活性，能够大大降低新系统的开发成本和建设部署周期。微软技术中心的企业活动目录架构一般以Windows 2003企业目录架构和平台，来进行目录管理服务。系统整体的架构包括了：l 集中部署的AD域控制器提供企业目录服务。l SMS 或者WSUS服务器作为安全补丁解决方案。一般而言，在实施整个系统建设中，微软技术中心往往会根据客户的实际情况给与细致而深入的咨询服务，同时在技术端也会根据自身丰富的经验为客户提供相应的解决方案。首先，由于每个企业的具体情况不尽相同，一个方案不可能满足每个客户要求。因此在具体实施方案前，成都微软技术中心会针对客户现在面临的问题以及企业信息化建设的现状，整合现有应用，结合上述方案给与个性化的咨询和指导。其次，在实施过程中，成都微软技术中心也会随时根据实施效果，结合具体情况进行部署。对每个细节都深入细致的给与相应建议。比如针对目前企业大多重“纵”轻“横”的现状，成都微软技术中心的专业咨询顾问会建议企业的活动目录系统结构建议设计为单森林/单域结构，集中管理帐户和系统目录资源，这样可以减低系统的复杂度，简化管理。而对整个DNS 架构的设计，则大多保持企业现有DNS体系架构不变，新的Windows2003 活动目录集成的DNS服务器提供给“加入域的客户端”，以这样针对性的建议不仅部署迅速，而且还节约客户建设成本。另外，对于系统安全补丁的管理，采用SMS或者WSUS的设计，用来更新基于windows操作系统的计算机终端的系统补丁程序。也是一种个性化的解决方案。第三，成都微软技术中心的企业目录解决方案最为重要的一点是在未来的规划发展上做了很多发挥。比如将平台设计成开放形式。各种接口和服务采用标准IT架构，使得在其基础架构上，进行应用的开发、与其它应用和服务进行整合成为可能，从而不断扩展其功能。方案成效微软技术中心的活动目录技术服务，提供统一用户身份管理和认证，统一网络资源实体的管理，同时也为后续的各种应用的统一认证和授权管理奠定了坚实的基础。其应用成效主要表现在以下几点：实现身份统一认证服务用户可以通过多种方式在目录结构中查询自己所需要的网络资源。尤其是对个人而言，用户可以实现单点登陆，用户每次只需要登陆到域中，当访问后台应用时，就不再需要重复输入用户名和密码。这样一方面可减轻用户记住多套用户名和密码的负担，同时也可避免每次访问应用时都要再重复输入一遍用户名和密码。寻找打印机也更加方便。用户甚至不必记住打印机服务器的名字，利用“寻找打印机”就可以迅速找到离自己位置最近的打印机，极大的方便工作。其次，每次不再需要重复输入用户名和密码即可进入系统；寻找文件更加方便，用户不必记住文件服务器的IP地址，只需要记住服务器名称即可，利用分布式文件系统，统一到一个地方去存取文件，而不用担心文件物理放在哪台文件服务器上；设立文件共享不再需要特别设定共享密码。缺省只有域用户才可以访问，文件共享者也可以通过设定特定的域用户组和特定用户，只允许他们才可以访问改文件。当用户去访问文件服务器，不再需要输入用户名和密码。Windows 会利用域帐户自动去验证。另外，关于远程操作系统的安装、委托管理、远程桌面协助等各种功能也能在统一的管理下轻松实现。同时，活动目录充当管理用户身份和网络资源控制访问验证的统一认证机构，支持业界标准协议Kerberos认证协议，并可集成证书服务, CA和 智能卡(Smart Card)认证。用户的访问便可以根据企业的统一认证服务被准许或拒绝。同时，从用户使用来看，一套用户认证系统建立了Single-Sign On SSO(单点登录)的基础，增加用户的便利性和安全性。设备的管理加强终端管理，降低运维费用建立企业目录管理系统，通过活动目录组策略推送的方式，将终端使用策略主动的推送到各个终端。只要用户登录进入域，域管理服务器就会自动推送该用户所需要的终端设置。这样就可以实现约束业务人员终端使用，加强企业终端管理、维护手段的主动性，降低终端人为导致软件故障的发生率，从而降低运维费用。而且在这种统一管理下，用户还能实现多种远程管理。比如用户可以不必在Windows 客户机上安装打印机驱动程序就能够使用打印机，可以很容易地进行网络打印以及管理打印机服务器了。再比如委托管理，各事业部可自行管理，包括创建本部门用户，计算机，打印机，文件服务器等。组策略设置可以让管理员以逻辑单元（例如部门或办公地点）的形式组织用户和对象，然后给这些逻辑单元分配相同的设置，包括安全、外观和管理选项，这个过程可以简化相应的管理任务。另外，在活动目录的支持下，当用户需要重新安装操作系统，可以利用“远程OS安装”的特性在不到半小时里自行安装一个新的操作系，而且对于使用Windows XP Professional的机器而言，当软件出现问题时，可以不必等待IT维护人员亲自跑到机器面前维护，用户可以发出远程邀请桌面协助，这样用户和IT人员可以立即共享Windows桌面诊断问题，加快问题的响应速度，提高用户的满意度。提升系统安全管理水平作为安全管理中心，活动目录服务利用安全组策略技术进行服务器和桌面机器的安全控制。通过有效的企业级或者部门级安全策略设定，在企业内部桌面系统加强安全约束，提供整体安全性，从而提升系统安全管理水平。后续增值效益活动目录技术作为企业目录建设的基石，其本身的作用主要有三第一成为一个管理中心通过对网络中的元素，如用户账户、计算机账户等信息进行收集、保存，作为其管理的对象。通过其本身提供的组策略等技术作为管理的手段，从而实现管理中心的功能；第二成为一个安全中心通过域环境的搭建，使其成为域中资源的安全边界。同时，可以扮演身份认证和授权中心的角色；第三开放的平台通过对目录服务标准的支持，使得在其基础架构上，进行应用的开发、与其它应用和服务进行整合成为可能，从而不断扩展其功能。导入效益WindowsServer2008 R2 是 Microsoft 推出的最新 Windows Server 操作系统。Windows Server 2008 R2 的设计宗旨是帮助单位降低运营成本和提高效率，加强对企业中资源的管理控制。该产品通过降低功耗和减少管理费用来改善能效和性能。Windows Server 2008 R2 还提供经改进的分支机构功能，即一种崭新的远程访问工作体验和简化的服务器管理，大大拓展了 Microsoft 的虚拟化前景。下面通过揭密所有真相，列举出这款新版 Windows Server 可帮助您推动业绩增长的十大妙方： #1. 优化资源 服务器硬件的进展意味着大多数单位远远未充分利用其物理服务器，通常只利用到差不多 40%。CPU 周期、存储容量甚至网络带宽被浪费，更加糟糕的是，随着工作负荷分布到日益增多的物理服务器中，这种浪费一再重复发生。将这些工作负荷合并到为数不多的机器上完全可能节省电力和降低散热，同时提高管理效率和 IT 灵活性。WindowsServer2008 R2 中的 Hyper-V 增强了 Microsoft 在 Windows Server 2008 中引入的强有力的虚拟化技术。这一新平台更好地利用了主机的物理硬件，包括支持 64 个逻辑处理器和最新的 CPU 体系结构以增强性能。它还包含升级过的网络功能来改善性能，并且可利用与物理机器上运行的 Windows Server 2008 R2 实例相同的节电功能。早期客户部署通过使用 R2 中的 Hyper-V，已意识到非虚拟环境中的服务器合并率高达 75%，预计成本节省达到数十万到数百万美元，具体取决于部署规模。#2. 降低功耗Microsoft Windows Server 2008 R2 与其前一版本 Windows Server 2008 一样，其设计始终以节能为宗旨。最近测试发现，Windows Server 2008 R2 提升 Windows Server 2003 的电源效率高达 18%。Windows Server 2008 推出了一种“均衡”电源策略，这种策略监控服务器上处理器的利用水平，动态调整处理器性能状态，将功率限制在工作负荷所需要的水平上。Windows Server 2008 R2 通过对服务器与服务器 CPU 功耗加大管理和监控粒度，并通过新增面向电源的组策略设置将这种能力扩展到台式机，来增强此节电功能。Windows Server 2008 中的 Active Directory 域服务组策略已授权管理员对客户端 PC 上的电源管理进行某些控制。为在更多的部署方案中提供更精确的控制，尽可能节省电力，Windows Server 2008 R2 和 Windows 7 中这些功能都得到了加强。#3. 改善分支机构的绩效和管理许多分支机构 IT 体系结构具有相对较低的带宽。慢速 WAN 链路会影响等待访问主办公室内容的分支机构员工的工作效率，分支机构带宽分配成本差不多相当于公司总体 IT 费用的 33 %。为解决这一难题，Windows Server 2008 R2 推出了一项称为 BranchCache 的功能，此功能减少对 WAN 的利用，改善对网络应用程序的响应。有了 BranchCache，从公司网络请求获得的内容就在分支机构缓存于 Windows 7 客户端（分布模式）或 Windows Server 2008 R2 机器（寄宿模式）的隐式缓存中。请求获取缓存数据的客户端在公司网络中获得授权，但是随后从本地分支机构的缓存中下载其内容，结果是形成一个工作效率更高的网络环境，同时降低昂贵的 WAN 带宽使用费。早期客户部署已意识到 WAN 带宽成本会下降差不多 40%。#4. 降低台式机成本 虚拟成本解决方案中的许多利益在于服务器领域。但是，表示层虚拟化技术正在进行同样激动人心的改进，其中服务器上发生的应用程序处理已进行功能与可用性的优化，而图形、键盘、鼠标及其他用户 I/O 功能均在用户台式机上处理。其实，用户在其 PC 上“了解”和使用应用程序，但是这些应用程序实际上是在数据中心的管理服务器上而不是在其本地 PC 上运行。这种功能已很成熟，在 Windows Server 2008 中称为终端服务。然后在 Windows Server 2008 R2 中，这种构想得到了扩展，其特性被重新命名，可更准确地描述其功能：远程桌面服务 (RDS)。RDS 与增强的虚拟桌面基础结构 CQ (VDI) 技术相配合，扩充了 Windows Server 2008 的终端服务功能，将虚拟化应用程序无缝传送到员工的台式机，并且比原有版本更佳。与 Windows 7 紧密集成意味着远程桌面服务 (RDS) 可产生虚拟资源，包括应用程序、应用程序套件甚至整个虚拟桌面，均以本地应用程序完全相同的方式提供。管理员可以更新这些资源并“重新部署”，而不需要客户端干预。经改善的协议对 RDS 与 VDI 也大有好处，这意味着可体验镜像本地 PC 性能的图形和多媒体。这表示用户将以访问本地资源的相同方式访问虚拟资源，同时管理员可以简化对这些资源的维护和许可。RDS 可以通过多种方式为 IT 部门节省开支，尤其是在台式机和软件管理与授权方面。#5. 节省时间和加快部署据分析员报道，大多数单位使用其 70% 以上的 IT 预算来维护和运营其现有的 IT 基础结构，而不是进行增值业务的投资。 Windows Server 20008 R2 试图为 IT 管理员提供新工具使重复性的 IT 任务实现自动化，以及根据其业务环境创建自定义工具集。其中的关键是 Windows PowerShell，管理员借助它可以使复杂和冗余的任务实现自动化，重点关注实质性任务。PowerShell 是一种命令行界面和脚本语言，可帮助 IT 专业人员达到更高的工作效率和更轻松地管理控制系统。Windows Server 2008 R2 增强了 Windows Server 2008 中推出的颇受欢迎的 PowerShell 功能，还包括 240 种以上的新预置 Cmdlet，以及新的图形化用户界面 (GUI)，为创建新 Cmdlet 增加了专业级开发功能。PowerShell 2.0 提供了强大的脚本功能，可帮助实现服务器部署与配置的自动化，简化管理，节省时间，降低成本。#6. 降低存储成本管理存储不仅仅只与管理磁盘有关。据 IDC * 调查，2008 年至 2012 年之间存储容量的复合年增长率按 51% 增长。存储不再仅仅是边际费用，与存储相关的安全漏洞的成本可能造成每笔费用就达到数百美元。此外，更多存储方面的需求会迅速超出在存储硬件成本方面的任何缩减。为了跟上节奏并保持竞争力，各单位必须开始管理数据，而不仅仅是管理磁盘。Windows Server 2008 R2 为 IT 管理员提供的工具正好与新文件分类基础结构 (FCI) 的构想不谋而合。这种新功能在现有共享文件体系结构的顶层建立了一种可扩展和自定义的分类机制，使 IT 管理员可根据整个可自定义分类为具体文件采取具体操作。FCI 也可扩展到合作伙伴，也就是说 Windows Server 2008 R2 用户在不久的将来可期待看到 ISV 提供关于 FCI 的附加功能。#7. 保护数据Windows Server 2008 R2 推出了一种称为 DirectAccess 的新型连接，这是一种综合性的“随处访问”解决方案，使单位可以为内部部署用户与类似的远程用户提供全天候的安全连接。DirectAccess 还提高了安全性，降低了远程工作人员连接的总拥有成本 (TCO)。用户在漫游时，DirectAccess 无需用户明确执行软件以连接到公司网络，为单位提供基于下一代策略的安全连接。最终用户无论是在公司网络上还是通过远程方式工作，都能通过 DirectAccess 拥有同样的体验。对于 DirectAccess 机器上具有相同控制权的管理员而言，无论他们从公司网络内部还是外部进行连接，情况也是如此。这就意味着在整个台式机范围内简化了台式机管理并增强了安全性。#8. 提高可用性对于业务关键性操作，业务的成功越来越依赖于服务器。其结果是，服务器的可用性比以前更重要。对全球市场的全天候需求意味着系统必须在线，否则就可能丢失客户。频繁使用的电子邮件或数据库服务器如果发生故障，因工作效率低下或业务损失可能付出成千上万甚至数百万美元的业务代价。Windows Server 2008 R2 推出了一项称为“实时迁移”的激动人心的新功能。Windows Server 2008 具有 Hyper-V 1.0 版，能够执行快速迁移，只需仅仅几秒的停机时间就可以在物理主机之间移动虚拟机。在某些情形下，尤其是包括含有到托管虚拟主机服务器的客户端连接情况下，仅仅这几秒钟就足以导致难题。有了实时迁移，物理目标之间的移动可在几毫秒内完成，这意味着连网用户根本感觉不到迁移操作。