Network Location网络位置

应经推出的Windows7和2008R2与老款的区别是如何提高笔记本电脑使之适合于Active Directory域，这是一个反复出现的主题。Windows域的原始设计架构没能顾计到那些只是有时连入公司网络的机器。因此，笔记本电脑用户和IT部门花了这个十年里的大部分时间在抱怨种问题：保持公司的紧急维修人员连入网络；保持笔记本电脑免受恶意软件感染；保持电脑时刻同步Windows 的更新组件和补丁；保持所有电脑可用。

Windows Vista中首先引入的"网络位置"的概念。有两种系统服务，"网络位置知晓

"和"网络列表服务，负责识别所有网络适配器的可用网络，赋予每个独特的标识符，并确定是否通过该网络连接连接到互联网或局域网。每个网络位置也有一个类型：私，公，域。该网络类型有两个主要目的：帮助用户识别那些连接是值得信赖的，哪些不是；通知Windows防火墙什么规则适用于该连接。私和公的位置类型由用户在每个连接基础上选择。域的位置由NLA服务器在计算机加入Active Directory域连接时自动选择，可以通过连接访问。但你不可以选择自己。

使用Vista系统的人应该很熟悉这个图。注意"Home"和"Work"位置实际上与"Private"是相同的位置类型，有相同的防火墙规则。

Vista/2008和7/2008R2一个主要的不同在于网络位置的具体选择。在Vista/2008上，一个单独的位置适用于所有连接，它是这样工作的：1）如果有连接是"Public"，那么所有连接都被为定为"Public"。2)如果没有"Publuc"连接，但是有"Private"连接，那么所有的连接都被认定为"Private"。3)如果没"Public"和"Private"连接，但是有一个到域的连接，那么认定为域位置。这样的话问题很明显，很多人希望能够通过VPN连接到他们的工作网络，但网络行为不同，因为VPN将配置成Public或是Private防火墙，而不是域防火墙配置。

然而Windows7/2008R2，允许对于不同的连接配置不同的防火墙。对于特定的网络类型，还可以禁用防火墙。这是一个简单而明显的变化，当一个加入域的笔记本电脑连入Public网时（阻止入站连接），返回办公室的VPN连接是一个域连接，从而较少的限制域防火墙规则。

Windows7较之前版本另一项提高在于，当一个网络被设计成"Home"模式时，它会为连接启用HomeGroup的必要组成。这对于那些想在家庭网络环境分享文件的笔记本电脑拥有者来说绝对是伟大的。计算机浏览器服务，搜索其他计算机网络，当计算机只连接到"Public"网络时，将完全关闭。这使得Windows7的电脑很难将自己暴露给其他电脑。

Miscellany

在结束之前，让我们来看看其他的方面吧。

Hyper-V是微软的硬件虚拟化平台。在Windows Server 2008 R2中就包括了这个版本，它可以在物理计算机之间实现实时迁移，同时还大大提高了网络性能。同时，它还整合了远程桌面服务，如果你曾经想要通过远程桌面连接去连接一个专用的虚拟机器池，来替代 在Windows Server单拷贝上的 那么你将会非常喜欢这个功能。大多数情况下，虽然Hyper-V是为了仿照VMWare的vSphere系列产品，但是现在看来，在产品部署中使用它是非常好的。这也是用户从VMWare转而使用Hyper-V的部分原因。希望通过PowerShell来管理Hyper-V的管理员可以下载PowerShell管理库，该库是微软雇员编写和维护的，但是它不是该公司Windows Server产品的正式组成部分。

互联网信息服务已经更新到7.5版本了。大多数情况下，在这个版本中的新功能已经在IIS7.0扩展版本中公布了。安全模式的一个主要改变是，“应用程序池标志账户”的推出，这是虚拟的本地用户，只是被用来运行Web应用程序。这和IIS6.0和7.0是不同的，默认情况下，IIS6.0和7.0都是使用通用的NETWORK SERVICE账户。此账户也被相当多的其他的系统服务使用，所以说与IIS应用程序共享账户是没有什么意义的。虚拟账户的用户名的前缀是“IIS APPPOLL\”，这样，他们就不会与本地和区域账户重名。所有的IIS7.5都可以通过PowerShell命令集来控制。

Windows Server更新服务以前在Windows Server 2003和2008中的可下载的应用程序，现在Windows Server 2008 R2中也都包括进去了。WSUS唯一的一个新的重要的功能是它对BranchCache的整合，这使它有可能在分支机构中的台式机与每一个使用P2P技术的机器可以分享WSUS的更新。而不是让这些机器被迫链接到中央WSVS服务器或者微软Windows更新服务器来手机最新的更新。保持你的台式机和服务器更新与补丁程序同步更新是非常重要的。

Windows Server备份软件在Windows Server 2008中是为了代替的NTBACKUP工具的。但是，因为NTBACKUP不能支持磁带备份系统，不能分别从用户数据备份和存储系统状态备份，不能限制个人文件夹备份，很多IT部门不愿意使用。由于这些缺点的存在，微软在这个系统里添加了状态备份，各个文件备份和文件类型过滤器。同时，还有一个“裸机恢复”功能，该功能可以在单一备份中备份系统中的每一部分和驱动盘。这是一个相当的大的改进，同时，在Windows Server 2008 R2中Windows Server备份可以完全通过PowerShell命令集来控制。

Windows存储诊断，该工具在微软的网站中已经提了很多年了，不过说实话我并不看好Windows Server的这个功能，因为它现在还是不支持大于4GB的物理存储测试。

总结

在过去的十年间，为了获得更多的市场份额，微软花费了大量的时间在安全，架构和软件开发方面。Steven Sinofsky也被调到Windows团队提供支持。这标志着，微软已经开始让Windows Server的开发严格按照既定路线进行。这样，他们就可以在未来的几年内推出两款高质量的产品。想想吧，从2008到2008R2的核心技术升级和从2000到2003的升级是相同的，但是，前者的完成只用了后者的一半时间。Sinofsky在Windows开发团队中引入了一个新的组织结构，制定了一个思想体系让所有的决定都是基于真实世界的数据，而不是猜想数据。不管如何,Windows 7和Server 2008 R2都是非常棒的操作系统。

你可能也注意到在这里PowerShell是一个总是会被提到。尽管传统命令提示符（cmd.exe）和脚本宿主（cscript和wscript）在短期内不会退出，但是显然，PowerShell在未来会代替他们。微软希望管理员可以很舒服地使用命令行来执行任务，同时它还希望100%的Windows Server功能可以同时这个唯一的、固定的接口实现脚本编辑的。