高级经理和技术人员越来越发现微软Windows Server 2008 R2在他们数据中心中的重要性。他们的反应就像一个涉世未深的90后少年,突然闯进大门——自作聪明索要更多的钱与更好的生活条件。Windows一直被认为是数据中心里的初级角色,但其同时却也起着十分重要的作用。
以下是一些Windows Server 2008 R2所提供的功能介绍,虽然时候会觉得看起来似乎不值得去尝试,或者需要很长的学习周期。但它们也可能成为扭转局势的关键。
活动目录联合服务(AD FS),单点登录(SSO)
多年来,许多SSO版本被整合,而且其中某些甚至获得了Rube Goldberg奖项。活动目录是提供单点登录验证服务的一个较为简单方法,并提供公司防火墙以外的安全保护。AD FS可以降低将登录信息传输至某些无法扩展、不能很好支持的SSO应用的难度。AD FS服务器在集成现有域的同时,还可以与支持基于SAML插件的外部系统进行通信。虽然其未必能够满足所有应用情形,但联合服务确实值得一试。
BitLocker,微软数据加密插件
此功能默认包含在Windows 2008 服务器版本系统中,而且启用简单。BitLOcker的固态加密原生支持AD服务与AD树,以此保护诸如用户信息的贵重逻辑单元。它是款可以提供内部安全的优秀工具,可以保护驱动器上那些需要传输出数据中心的数据。不仅如此,若系统没有正常退役,与AD域绑定的内置数据破坏工具将删除相关数据(比如,和eBay业务中断)。在TPM模式中,密钥将与本地服务器硬件绑定,任何针对驱动器移除或数据卷上的改变操作都将使那些驱动器上的数据无效。
Hyper-V
服务器虚拟化市场一直以来被VMware以各种优势所占据,但是微软虚拟服务器也在此方面有了长足的发展。他们同样可以实现SharePoint与IIS的无缝交互,并可以帮助企业内部网络摆脱那些开支高昂却能耗大、发热高的旧系统设备。Hyper-V包含了整合旧服务器的工具集,或者你可以尝试Novell的PlateSpin,该商业软件提供了可用性极高的发现工具与预迁移分析软件,以此帮助在较短的时间内,将物理服务器迁移至虚拟化环境中。
Server Core
拿掉臃肿的组件,移除交互式GUI,去掉不用的功能,Windows将只保留命令行配置模式。Server Core是一个简洁而且简单的Windows——不含其它多余的全功能服务器,只需要一个C:\路径,并运行满足加入域所需的服务。而且微软表示,Server Core运行中重启与补丁的次数减半,因为没有安装类似IIS与打印池等功能,就不需要安装额外的安全更新(虽然他们也可以在后期增加)。这些服务器功能可以正常运作,例如其可以以锁定域控制器模式运行。使用脚本与批处理文件,甚至可以让Hyper-V运行在Server Core上,这十分适合部署在无人值守的数据中心里。
【编辑推荐】