|
Microsoft Windows Server 2008 用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载 Web 应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server 2008 都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。 使用 Windows Server 2008,IT 专业人员能够更好地控制服务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如,Windows PowerShell)可帮助 IT 专业人员自动执行常见 IT 任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT 人员仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向 IT 人员发出警告。 Windows Server 2008 提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。Windows Server 2008 提供了减小内核攻击面的安全创新(例如 PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows 服务强化有助于提高系统的安全性。借助网络访问保护 (NAP)、只读域控制器 (RODC)、公钥基础结构 (PKI) 增强功能、Windows 服务强化、新的双向 Windows 防火墙和新一代加密支持,Windows Server 2008 操作系统中的安全性也得到了增强。 Windows Server 2008 的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序, 这一技术为移动工作人员增强了灵活性。Windows Server 2008 使用 Windows 部署服务 (WDS) 加速对 IT 系统的部署和维护,使用 Windows Server 虚拟化 (WSv) 帮助合并服务器。对于需要在分支机构中使用域控制器的组织,Windows Server 2008 提供了一个新配置选项:只读域控制器 (RODC),它可以防止在域控制器出现安全问题时暴露用户账户。 如下是所列举的这九项被大家所忽视的Windows Server 2008的特性 ◆1、潜在的网络速度提升。网络承载着传递更多数据的重任。自1995年以来,能够在一个包中被发送出去的网络数据包大小都维持在64KB,其数据传输流量大概在5MB大小。这就好像一个大卡车里面只装了一个很小的箱子在到处行驶,尽管车很大,但是根本没有提高运输能力。今天的网络也是如此,如果网络的传输能力很强,但是数据包的大小依然很小,那么也没有太大的意义。在Windows Server 2008中几乎重写的网络堆栈包活了一些全新的技术,比如说允许更大的数据包进入网络等。同时,它也可以即时改变网络传输中的数据包的大小,使得其在传输时更具效率。数据包大小的上限被修改为512KB,因此能够转化为大概40MB的吞吐量。换句话说就是,如果网络被正确地配置和调优之后,能够以此前8倍的速度运行。这的确是一项令人激动的改进。 ◆2、IT管理员们在迁移或者升级到一个新的操作系统时,最关注的问题之一就是安装的方便性。目前无法发现有关Windows Server 2008更多的特定细节,从微软的官方博客来看,Windows Server 2008将会在升级或者迁移时,给客户尽可能多的说明性的指导。它将会为管理员提供一些工具,帮助部署、升级和维护Windows Server 2008.根据微软方面的资料,将会在11月份出台更多有关这方面的信息。 ◆3、群组策略的改进。Ralston 表示群组策略有两处改进,这都是管理员关注的问题。第一个就是用于群组策略设置的可搜索的数据库。很多管理员都曾使用过Excel表来追踪其群组策略的设置。设若有数千条类似的设置,那么显然通过Excel表的方式将会带来很大的麻烦。现在,通过群组策略管理控制台,管理员能够搜索策略,无需Excel表,从而显著提升效率。 第二个群组策略的升级是在群组策略设置中添加注解的能力。在设置中添加注解将不仅帮助当前的管理员,也能帮助未来的管理员进行有关群组策略的故障检测。比如说,在管理员配置群组策略时,管理员能够添加注解,为什么需要配置如此特别的策略;然后,如果需要进行故障检测或者重新配置该策略时,那么该管理员(或者其继任者)能够明白配置该策略的来龙去脉。此外,当管理员进行群组策略建模时,指出不同的策略的不同含义,那些注解因此能够在报表中显示出来,能够简化群组策略的架构。 ◆4、新的密码策略。在活动目录(AD)中,域是一个安全分界线。作为Windows Server 2008的先期版本,Windows Server 2003的安全分界线被限定为每个域拥有一个密码策略。这是一个比较受限的措施,因此在Windows Server 2008中已经被取消。现在管理员无需通过创建新域来获得一个新的密码策略,管理员只需要为特定的群组或者用户设定密码策略即可。如果企业中的CEO或者CIO需要更为严格的密码策略,这在Windows Server 2008中很容易达成。 ◆5、AD RMS(Active Directory Rights Management Services ,活动目录权限管理服务)。在Windows Server 2003中,AD RMS对应的功能为Windows权限管理服务(Windows Rights Management Services)。它在Windows Server 2003中仅作为插件产品而存在,并且需要额外购买。在Windows Server 2008中,AD RMS成为了一项内建功能,并且包含了某些升级功能。AD RMS帮助创建权限保护的文件,侦听权限保护信息,并且确保合适的用户具备合适的权限来访问权限保护的数据。对Windows Server 2008来说,AD RMS的某些改进包括通过MMC管理AD RMS的能力等。 ◆6、事件推进。这个特性对那些在桌面端运行Vista的企业用户有意义。事件推进功能将一些被选中的计算机的日志聚合起来并且推进到中央控制台,从而使得管理员的管理更加高效。比如说,管理员收到了客户端用户的求救,用户说他看见了一个代号为“事件51”的报错信息显示在其屏幕上,这就表明发生了登录问题。与此前在局域网中应用嗅探技术以便侦测安全等问题不同,管理员只需要简单地在服务端的控制台中“订阅”Vista计算机的事件信息即可,这样那些Vista桌面端机器就会自动发送管理员所需求的信息到控制台中。 ◆7、WinRS(Windows Remote Shell,Windows远程Shell)。为了在Windows Server 2003中连接到远程计算机上的命令行界面,管理员必须使用Terminal服务。而所谓的Terminal服务很好,但是可扩展性并不是很好,需要连接到每一台远程计算机上的控制台。WinRS则可以在必要的时候创建到任何远程计算机的安全连接,并且只需要从单个控制台进行这一切操作。这将给管理员带来显著的时间成本的降低。 ◆8、Auditpol.Auditpol是一个详细的登录工具,允许用户在企业中任何机器上配置、创建、备份以及还原审计策略。在尤其强调法规遵从的现在,审计比以往任何时候都要重要,因此Auditpol或许将会终结对第三方审计应用程序的需求。它包含了一个大大扩展的审计账户列表,而不仅仅是Windows Server 2003中所展现的那种简单的审计工具,并且Auditpol中还包括了成百上千的不同类别。因此,可以如Ralston所说,允许客户“创建在操作系统里面中所发生的事情的详细追踪”。 ◆9、PMC(Print Management Console,打印管理控制台)。该特性最先是在Windows Server 2003 R2中发布的。但是与在Windows Server 2003 R2版本中的不同,在Windows Server 2008中,PMC成为了一个原生的功能,对每个用户都可用。PMC成为了微软管理控制台(MMC)的一部分,可以允许每个管理员从一个单一的控制台监测到整个企业内的每一台打印机。此外,管理员可以利用组策略来将打印机映射到特定的用户群组,从而使得该组无需实际安装打印机即可使用。 |
