DoSERV分析:Windows Server 2008十大亮点

服务器在线12月18日国际报道:在我们关注Windows Server 2008操作系统时,你可能从这次发布中没有发现什么具有杀伤力的特性所在。但是这并不意味着这款产品就没有兴奋点可言。Windows Server 2008操作系统有很多新的特点,并且我可以肯定的说你会从中发掘出最具价值的亮点。

尽管各项观点都只是一家之言,但我相信以下Windows Server 2008操作系统的十大亮点都值得我们关注。

1.虚拟化

虽然最初推出的Server 2008操作系统并不具备这项特性,不过微软公司运用虚拟化技术的Hyper-V管理程序就足以吸引许多企业组织对Server 2008操作系统投以关注的目光。

尽管目前大约有75%的大型企业都开始运用虚拟化,但大概只有10%的服务器在运行虚拟机。这就意味着虚拟化市场尚且不够成熟。对于Windows产品系列而言,使用Server 2008操作系统实现虚拟化对于多数用户来说是他们初涉虚拟化市场时一种相对低成本,低风险的方式。

微软公司的Hyper-V管理程序缺乏支持虚拟化的基础架构,而虚拟化市场的领军人物VMware公司则可以提供。英国巴特勒集团的资深研究分析师Roy Illsley强调说,微软公司并非像许多人想象的那样在这个领域远远落后。别忘记微软公司的System Center系列,它是全面综合管理工具其中就包含了VM Manager。显然它只能在Wintel环境中运行,但是如果你购买了Server 2008和System Center,你就有了令人瞩目的解决方案。

2.服务器核心(Server Core)

许多服务器管理员尤其是那些习惯在Linux操作环境中工作的管理员,本能的会对安装大型多特性操作系统来运行专门的服务器心生反感。Server 2008操作系统则能提供一种服务器核心(Server Core)的安装程序,能提供最小化安装的选择方案来满足服务器需求,诸如DHCP服务器, DNS服务器或者打印服务器。从安全角度考虑,这也颇具吸引力。服务器上较少的应用程序和服务需求也有利于减少受攻击的可能性。从理论上来说,这也意味着减少了补丁安装的维护和管理。

3. IIS网络服务器

与Server 2008操作系统绑定的IIS 7网络服务器是上一代版本最具飞跃性的升级产品。"这款产品在安全性和全面执行方面都有重大的改进,这两个重要的特性无疑使它颇受关注"位于美国科罗拉多州的Focus咨询公司总裁兼首席分析师Barb Goldworm表示。最受关注的新特性之一是细化了站点的管理权限,可以将权限委派给管理员进行管理。

4. 基于角色(Role-based)安装

Role-based安装是服务器核心一种比较温和的版本。虽然Server 2003操作系统中已经包含了这个产品,但这个版本更具广泛性。这个概念就是通过卸载不必要的组件为完整的服务器自行进行定制,你要对服务器扮演的角色进行指定,Windows操作系统将会按照要求安装必需的部分–不会有多余的组件。

5.只读型域控制器(RODC)

分支机构经常会为缺乏熟练的IT员工来管理服务器而头疼不已,这已经不是什么新闻了。但是他们经常还要面对另外一个棘手的问题也是我们很少谈及的。虽然总公司的数据中心通常是处于保护之下,但分支机构的服务器却缺乏同样的安全措施来加以保护。这就使它们成为病毒攻击的目标继而传染到总公司的主服务器上。只读型域控制器(RODC)提供了将Active Directory(活动目录)数据库呈只读状态的方法。

6.增强型终端服务

Server 2008操作系统中的终端服务进一步增强。TS RemoteApp能允许远程用户访问在本地电脑硬盘上运行的应用程序。这些应用程序能够通过网络入口进行访问或者直接通过双击本地电脑上配置的快捷图标进入。TS安全网关通过HTTPS的通道,因此用户不需要使用虚拟个人网络就能通过互联网安全使用RemoteApp。当地的打印系统也得到了很大程度的简化。

7.网络访问保护

微软公司的Server 2008操作系统为了确保用户连接的安全性都进行了补丁维护,通过运行防火墙并且符合公司的安全策略,这些都是非常有用的。不过,类似的功能也可以由第三方提供。

8. Bitlocker加密技术

系统磁盘的加密技术对于位于分支机构的远程服务器或者缺乏安全防护的服务器而言是非常明智的安全举措。如果服务器从可移动媒体被迁移或者引导到不同的操作系统下,那么Windows操作环境下被保护的数据就有被病毒入侵的可能。采用Bitlocker加密技术能对这些数据进行保护。同样,类似的功能也可以由第三方供应商提供。

9. Windows PowerShell

微软公司最新的命令行模式和脚本语言在许多服务器管理员中都广受欢迎,特别是那些习惯在Linux操作环境下工作的管理员。包含在Server 2008之中的PowerShell能使得一些工作负载比通过GUI的方式运行的更加方便快捷。虽然看起来它在用户使用的友好度上略有欠缺,但一旦你习惯了这些特性,你就会对它爱不释手。

10.更高的安全性

我们已经提到了很多Server 2008操作系统的各种安全特性,诸如通过运行最小化安装减少受攻击的可能性,BitLocker加密技术的特别运用和网络访问保护。还有很多细微之处使得Server 2008操作系统比它上一代的系统更加安全可靠。举例来说,地址空间加载的随机选择(Address Space Load Randomization)–这个特性在Vista操作系统中也有所体现。系统在每次运行的时候都会对不同的服务地址进行变换,这就使得攻击者想通过缓冲区溢出入侵系统变的更加困难。