從四個(gè)角度揭密WindowsServer2008技術(shù)

Web
    通過改進(jìn)的管理和診斷功能、開發(fā)和應(yīng)用程序工具、較低的基礎(chǔ)結(jié)構(gòu)成本，Windows Server 2008 使您能夠有效地提供基于 web 的豐富體驗(yàn)。
    Internet Information Services 7.0：Windows Server 2008 為 Web 發(fā)布提供了一個(gè)統(tǒng)一平臺(tái)，該平臺(tái)集成了 Internet Information Services (IIS) 7.0、ASP.NET、Windows 通信基礎(chǔ)、Windows Workflow Foundation 和 Windows SharePoint Services 3.0。IIS 7.0 是對(duì)現(xiàn)有 Windows Web 服務(wù)器的主要增強(qiáng)，在平臺(tái)技術(shù)集成中扮演著中心角色。IIS 7.0 通過委派管理、增強(qiáng)的安全性和縮小的攻擊面、Web 服務(wù)的集成應(yīng)用程序和健康管理以及改進(jìn)的管理工具等關(guān)鍵功能，幫助開發(fā)人員和管理員等限度地提高對(duì)網(wǎng)絡(luò)/Internet 接口的控制。
    虛擬化
    通過內(nèi)置的服務(wù)器虛擬技術(shù)，Windows Server 2008 使您能夠降低成本、提高硬件使用率、優(yōu)化基礎(chǔ)結(jié)構(gòu)并提高服務(wù)器可用性。
    Terminal Services：Windows Server 2008 在 Terminal Services 中引入了連接到遠(yuǎn)程計(jì)算機(jī)和應(yīng)用程序的新功能。Terminal Services RemoteApp 將終端服務(wù)器上運(yùn)行的應(yīng)用程序與用戶桌面完全集成起來，因此遠(yuǎn)程應(yīng)用程序運(yùn)行起來與在各用戶本地計(jì)算機(jī)上運(yùn)行時(shí)相差無幾；用戶可以將遠(yuǎn)程位置的程序與本地程序一起運(yùn)行。Terminal Services Web Access 同樣可以通過 Web 瀏覽器靈活地訪問遠(yuǎn)程應(yīng)用程序，甚至準(zhǔn)許用戶以更多的方式訪問和使用在終端服務(wù)器上執(zhí)行的程序。這些功能與 Terminal Services Gateway 一起應(yīng)用，可允許用戶通過 HTTPS 訪問遠(yuǎn)程桌面和遠(yuǎn)程應(yīng)用程序，不受防火墻的限制。
    安全
    Windows Server 2008 是迄今為止最安全的 Windows Server。它加強(qiáng)了操作系統(tǒng)并進(jìn)行了安全創(chuàng)新，包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller，為您的網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)提供了水平的保護(hù)。
    Network Access Protection (NAP)：這是一個(gè)新的框架，允許 IT 管理員為網(wǎng)絡(luò)定義健康要求，并限制不符合這些要求的計(jì)算機(jī)與網(wǎng)絡(luò)的通信。NAP 強(qiáng)制執(zhí)行管理員定義的、用于描述特定組織健康要求的策略。例如，健康要求可以定義為安裝操作系統(tǒng)的所有更新，或者安裝或更新反病毒或反間諜軟件。以這種方式，網(wǎng)絡(luò)管理員可以定義連接到網(wǎng)絡(luò)時(shí)計(jì)算機(jī)應(yīng)具備的基準(zhǔn)保護(hù)級(jí)別。
    Microsoft BitLocker 在多個(gè)驅(qū)動(dòng)器上進(jìn)行完整卷加密，為您的數(shù)據(jù)提供額外的安全保護(hù)，甚至當(dāng)系統(tǒng)處于未經(jīng)授權(quán)操作或運(yùn)行不同的操作系統(tǒng)時(shí)間、數(shù)據(jù)和控制時(shí)也能提供安全保護(hù)。
    Read-Only Domain Controller (RODC)：這是 Windows Server 2008 操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無法保證的位置輕松部署域控制器。RODC 維護(hù)給定域中 Active Directory 目錄服務(wù)數(shù)據(jù)庫(kù)的只讀副本。在此版本之前，當(dāng)用戶必須使用域控制器進(jìn)行身份驗(yàn)證，但其所在的分支辦公室無法為域控制器提供足夠物理安全性時(shí)，必須通過廣域網(wǎng) (WAN) 進(jìn)行身份驗(yàn)證。在很多情況下，這不是一個(gè)有效的解決方案。通過將只讀 Active Directory 數(shù)據(jù)庫(kù)副本放置在更接近分支辦公室用戶的地方，這些用戶可以更快地登錄，并能更有效地訪問網(wǎng)絡(luò)上的身份驗(yàn)證資源，即使身處沒有足夠物理安全性來部署傳統(tǒng)域控制器的環(huán)境。
    Failover Clustering：這些改進(jìn)旨在更輕松地配置服務(wù)器群集，同時(shí)對(duì)數(shù)據(jù)和應(yīng)用程序提供保護(hù)并保證其可用性。通過在故障轉(zhuǎn)移群集中使用新的驗(yàn)證工具，您可以測(cè)試系統(tǒng)、存儲(chǔ)和網(wǎng)絡(luò)配置是否適用于群集。憑借 Windows Server 2008 中的故障轉(zhuǎn)移群集，管理員可以更輕松地執(zhí)行安裝和遷移任務(wù)，以及管理和操作任務(wù)。群集基礎(chǔ)結(jié)構(gòu)的改進(jìn)可幫助管理員限度地提高提供給用戶的服務(wù)的可用性，可獲得更好的存儲(chǔ)和網(wǎng)絡(luò)性能，并能提高安全性。
    業(yè)務(wù)工作負(fù)載的堅(jiān)實(shí)基礎(chǔ)
    Windows Server 2008 是迄今為止最靈活、最穩(wěn)定的 Windows Server 操作系統(tǒng)。借助新技術(shù)和新功能，比如 Server Core、PowerShell、Windows Deployment Services 和加強(qiáng)的網(wǎng)絡(luò)和群集技術(shù)，Windows Server 2008 為您提供了性能面、最可靠的 Windows 平臺(tái)，可以滿足您所有的業(yè)務(wù)負(fù)載和應(yīng)用程序要求。
    Server Core：從 Windows Server 2008 的 Beta 2 版本開始，管理員在安裝 Windows Server 時(shí)可以選擇只安裝執(zhí)行 DHCP、DNS、文件服務(wù)器或域控制器角色所需的服務(wù)。這個(gè)新安裝選項(xiàng)只安裝必要的服務(wù)和應(yīng)用程序，只提供基本的服務(wù)器功能，沒有任何額外開銷。雖然 Server Core 安裝選項(xiàng)是操作系統(tǒng)的一個(gè)完整功能模式，支持指定的角色，但它不包含服務(wù)器圖形用戶界面 (GUI)。由于 Server Core 安裝只包含指定角色所需的功能，因此 Server Core 安裝通常只需要較少的維護(hù)和更新，因?yàn)橐芾淼慕M件較少。換句話說，由于服務(wù)器上安裝和運(yùn)行的程序和組件較少，因此暴露在網(wǎng)絡(luò)上的攻擊向量也較少，從而減少了攻擊面。如果在沒有安裝的組件中發(fā)現(xiàn)了安全缺陷或漏洞，則不需要安裝補(bǔ)丁。
    Windows PowerShell：這是一種新的命令行 shell，包含 130 多種工具和一種集成的腳本語言。它使管理員能夠更輕松地控制、更安全地自動(dòng)執(zhí)行日常系統(tǒng)管理任務(wù)，在跨多個(gè)服務(wù)器的情況下尤其有用。Windows PowerShell 不需要您遷移現(xiàn)有腳本，它非常適合于新的 Windows Server 2008 功能的自動(dòng)執(zhí)行。憑借新的關(guān)注管理的腳本語言、一致的語法和實(shí)用程序，Windows PowerShell 促進(jìn)了系統(tǒng)管理任務(wù)（如 Active Directory、終端服務(wù)器、Internet Information Server (IIS) 7.0）的自動(dòng)化，提高了組織解決其環(huán)境特有的系統(tǒng)管理問題的能力。
    Windows PowerShell 易于采用、學(xué)習(xí)和使用，因?yàn)樗恍枰幊瘫尘埃褂矛F(xiàn)有的 IT 基礎(chǔ)結(jié)構(gòu)、現(xiàn)有的腳本和現(xiàn)有的命令行工具。
    Server Manager：Server Manager 是 Windows Server 2008 中包含的一個(gè)新功能。它是一個(gè)“一站式服務(wù)”功能，旨在指導(dǎo)信息技術(shù) (IT) 管理員通過端到端過程安裝、配置和管理作為 Windows Server 2008 一部分的服務(wù)器角色和功能。Server Manager 替換和合并了 Microsoft Windows Server 2003 的許多功能，如“管理您的服務(wù)器”、“配置您的服務(wù)器”、“添加或刪除 Windows 組件”。您可以使用 Server Manager 在機(jī)器上配置各種“角色”和“功能”。
    Windows Deployment Services (WDS)：這是更新和重新設(shè)計(jì)的 Remote Installation Services (RIS) Windows Server 2008 版本，WDS 協(xié)助基于映像的 Windows 操作系統(tǒng)的快速采用和部署。WDS 允許通過網(wǎng)絡(luò)將 Windows Vista 和 Windows Server 2008 安裝到“*機(jī)”（沒有安裝操作系統(tǒng)），甚至支持混合環(huán)境，包括 Microsoft Windows XP 和 Microsoft Windows Server 2003。Windows Deployment Services 還提供一個(gè)端到端解決方案，用于將 Windows 操作系統(tǒng)部署到客戶端和服務(wù)器計(jì)算機(jī)，并可降低部署 Windows Server 2008 和 Windows Vista 的總體擁有成本 (TCO) 和復(fù)雜程度。