Speaking of the command-line

在过去的几年中，对于PowerShell业界有各种声音，普遍认为能够取代传统的Windows命令条。我们在2005年曾做过一个深度的调查（那时大众熟悉它还是Microsoft Command Shell，后来大概是由Jeremy Clarkson领导的营销团队对其进行的更名）并且得出的结论是：这是一个非常美妙的脚本环境，不仅在传统的DOS批处理文件与Windows Scripting Host上有了重大进步，而且也超越了Unix shells的bash。微软在PowerShell上追求的目标是：任何种类的服务器管理任务都可以通过PowerShell中cmdlet完成。cmdlet是包含实际功能的.NET框架组件。GUI管理工具和命令行界面将使用相同的PowerShell cmdlet，这里的好处是，它使得微软能够透过相同的架构提供所有的管理功能。

Windows 7和2008 R2包含PowerShell的2.0版本，the list of improvements it brings over the 1.0 release is lengthy and mostly interesting only to people who write PowerShell scripts，有一个真正要紧的问题：PowerShell2.0可以在远程机器上运行命令，同样重要的是，它可以结构化的检索这些命令，这使得管理员 typically filled with a combination of the Sysinternals "psexec" tool and some clever scripting.成为不可能。

下面是一个简单的例子。这里的两个命令显示的进程列表，其可执行文件不是微软的，一个是本地机，一个是名为"win7-vm"的远程机：

PowerShell给工具条安放在了突出的位置，就在服务器管理器和Windows 浏览器边上。

另一项取得重大改善的领域是命令条帮助功能。当你打开PowerShell的提示，键入"帮助"，可以了解到你所有想知道的关于如何使用PowShell，还有那些命令可行。包括大量的例子和参数描述。哦，对Unix的管理员，你可以键入"人"，而不是"帮助"。

微软同时也多次声称.NET框架可以在Server Core内运行，但并不是默认安装的。因此PowerShell要在安装后才可用。这个可以通过sconfig工具实现。

Active Directory

首先回想一下20世纪90年代中期（那时微软的新科技必是"Active"或者"Direct"），Windows 2000里的Active Directory，是它连接着整个网络的Windows PC机。并不像之前的NT域模式，Active Directory大多建在如DNS，LDAP，Kerberos,这样的网络标准上。从独资公司到庞大的军事和企业单位的各种不同的组织机构，都在依靠  Active Directory 以保持他们业务技术面的运行。

Windows Server 2008 发布了一些非常有用的改变：
　 
只读域控制器：公司部署的域控制器的远程办公解决方案，但不希望这些域控制器能够对域作出更改。
　 
审计政策：监视Active Directory的所有变化，谁在执行，只有目前访问的审计可用。
　 
最后交互式登录信息：可以看到用户的最后登录日期/时间，以及他们最后一次登录失败的记录，以及尝试过的具体失败登陆次数。
　 
细粒度密码策略：密码复杂性和锁定策略可以适用于个人用户和组，而不是域范围的。