Windows Server 2008 出来有一段时间了!但是很多人还是心里有种恐惧,怕跟Vista一样占用很多硬件资源,且兼容和性能都无提高,这是很多IT PRO不敢去实践Windows Server 2008的一个原因,对于一个事物的好与不好在于实践,如果始终抱着观望的态度,那永远都不会有进步,人在蹉跎中成长,技术在失败中成熟!在这里,笔者觉的以下几个主要因素可以值得我们决定去使用Windows Server 2008 & R2。
1.Windows Server Core
Windows Server 2008 第一个引人注目的新特性即Windows Core(服务器内核)在安装Windows Server 2008时,允许服务器的管理员只安装“服务器内核”(Server Core)。选定了这个选项,只安装Windows的核心相关组件,没有可视化的界面,类似没有安装x-windows的Linux。
如果你是Linux管理员,可能会对只需一个终端管理的服务器系统非常熟悉,现在Windows Server Core实现了这种可能。作为服务器操作系统,Windows Server一直以来颇为诟病的地方就是,图形界面一直是影响Windows稳定性和性能的重要因素,精简了GUI可以减少内存资源占用增强系统可靠性与安全性。
Server Core的价值在于:
1.系统占用资源很小,1GB的空间就足够安装;
2.安装速度快,30分钟左右即能完成安装;q
3.没有多余组件,后期维护需要打的补丁也比其他服务器要少,平均比普通模式安装的Windows Server的补丁少60-70%;
4.非常安全、稳定,因为没有那么多服务,受攻击的面要少一些,系统的安全性和可靠性得到有效的保障。
2.只读的域控制器(RODC, Read-only Domain Controller)
是新型的域控制器,其数据库只能读取,不能修改,而且只能从其它可写的域外控制器上复制过来。在 Windows Server 2008 发布之前,如果用户必须通过广域网 (WAN) 对域控制器进行身份验证,则没有合适的替代方案。在很多情况下,因为分公司通常不能为可写域控制器提供所需的充分的物理安全性。此外,当分支机构连接到总公司时,其网络带宽状况通常较差。这可能增加登录所需的时间。它还可能妨碍对网络资源的访问。
RODC 主要设计用于部署在远程或分支机构环境中。分支机构通常具有以下特性:
◆相对较少的用户
◆物理安全性差
◆到中心站点的网络带宽相对较差
◆对信息技术 (IT) 的了解很少
3.Direct Access直接访问
Direct Access是继微软发展NAP(Network Access Protection)内部网络保护方案之后,用来取代现有的VPN的 Windows Based 另一种VPN选择方案,凭借Direct Access这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源!
Direct access主要的操作都是落在系统管理员身上,使用者不但不用知道怎么操作,甚至所有的联机过程中,都在使用者不知不觉中就完成的,真是“让你完全忘了它的存在”。
◆一直在线
◆接入Internet就接入了企业的内网
◆自动连接
◆根据网络的改变自动调整
◆安全性
◆默认就是加密的
◆基于策略的控制与现有边缘、健康和接入等策略完全兼容
◆完全支持smartcard 认证
◆可管理型
◆基于向导和策略的
◆允许管理远程的客户端
◆更低TCO
◆简单的边缘策略
◆减小用户的开销
◆不需要单独的应用程序网关
4.随机地址空间分布(ASLR)
ASLR在64位Windows Vista里就已出现,它可以确保操作系统的任何两个并发实例每次都会载入到不同的内存地址上。恶意软件其实就是一堆不守规矩的代码,不会按照操作系统要求的正常程序执行,但如果它想在用户磁盘上写入文件,就必须知道系统服务身在何处。在32位Windows XP SP2上,如果恶意软件需要调用KERNEL32.DLL,该文件每次都会被载入同一个内存空间地址,因此非常容易恶意利用。
但有了ASLR,每一个系统服务的地址空间都是随机的,因此恶意软件想要轻松找到它们,基本没戏。这类似于DEP数据保护功能,可以减少一些缓冲区overflow溢出。
5、SMB2网络文件系统
很久很久以前,Windows就引入了SMB,作为一个网络文件系统,不过SMB现在已经太老了,历史使命已经完成,所以WS2K8采用了SMB2,以便更好地管理体积越来越大的媒体文件。在微软的内部测试中,SMB2媒体服务器的速度可以达到Windows Server 2003的四倍到五倍,相当于400%的效率提升。SMB2使得Windows Server2008和Linux、MAC OS的文件传输效率就大大提高。
6、自修复NTFS文件系统
从DOS时代开始,文件系统出错就意味着相应的卷必须下线修复,而在WS2K8中,一个新的系统服务会在后台默默工作,检测文件系统错误,并且可以在无需关闭服务器的状态下自动将其修复。
有了这一新服务,在文件系统发生错误的时候,服务器只会暂时无法访问部分数据,整体运行基本不受影响,系统可靠性与稳定性得到有效提高,毕竟作为服务器数据安全第一。
7、内置的虚拟化技术
Windows Server 2008支持内置虚拟化技术,包括服务器虚拟化、应用程序虚拟化、桌面虚拟化、表示层虚拟化和集中管控五个方面。其中,服务器虚拟化技术使得可以在Windows Server 2008上运行虚拟服务器,Hyper-V技术可以保证虚拟服务器的效率和单独部署同样的物理服务器的效率非常接近。特别是Windows Server 2008 R2 中的Live migration,使得将一个虚拟机从一个服务器迁移到另一个服务器,网络连接不断,用户感觉不到停机
8、远程桌面服务
远程桌面服务(以前是终端服务)是 Windows Server(R) 2008 R2 中的一个服务器角色,它提供的技术可让用户访问在远程桌面会话主机(RD 会话主机) 服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。使用远程桌面服务,用户可从公司网络内部或 Internet 访问 RD 会话主机服务器。
远程桌面服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将程序安装在 RD 会话主机服务器上,而不是安装在客户端计算机上,所以,更容易升级和维护程序。
在用户访问 RD 会话主机服务器上的程序时,程序会在服务器运行。每个用户只能看到各自的会话。服务器操作系统透明地管理会话,与任何其他客户端会话无关。另外,可以配置远程桌面服务来使用 Hyper-V,以便将虚拟机分配给用户或在连接时让远程桌面服务动态地将可用虚拟机分配给用户。
远程桌面服务价值:
1.加速桌面和应用程序的部署
◆仅仅在数据中心安装与维护应用程序一次,而不是在每一个桌面操作
◆使得轮用办公桌或在家办公这样一些更为灵活的工作情景变得可能
◆能将应用部署到无法为其提供原生支持的或需要升级才能运行的设备上
2.增进远程工作者的效率
◆通过网页快速连接到远程工作者需要的关键应用程序
◆为公司网络之外的用户提供安全的远程应用访问 (不使用VPN基础设施)
3.简化的远程应用访问
◆使用 RemoteApp 和桌面连接让用户能通过开始菜单(Windows 7)访问远程应用程序以及桌面
◆远程桌面 Web 访问提供了通过 Web 浏览器实现对远程应用的简化访问
◆以增强安全控制的远程桌面网关实现从公司外网络对应用的远程访问
◆真正的多监视器支持使得能够使用任意的监视器配置连接到远程会话
总结:
对于一款服务器操作系统而言,Windows Server 2008无论是底层架构还是表面功能都会有飞跃性的进步,其对服务器的管理能力、硬件组织的高效性、命令行远程硬件管理的方便、系统安全模型的增强,都会吸引Windows 2000和Windows Server 2003用户,并改变企业使用Windows的方式,以及网络的物理和逻辑架构。
【编辑推荐】