Windows Server2008 之我见


基于Window Server 2008的时代已经来临2年多,Windows Server 2008是迄今为止最安全和最可靠的 Windows Server 操作系统,Windows Server 2008 旨在为强化下一代网络、提供业务应用程序连续性和可靠功能而设计,拥有 Windows Server 2008,您即可在企业中提供和管理丰富的用户体验及应用程序,提供高度安全的网络基础架构,提高和增加企业效率和价值。

正式版没发布前,就在我的本本上安装使用,用于教学环境。学生也抱着测试的心理试用,但结果不尽如人意,原因是:你不能拿现在的银行卡回到古代的钱庄领钱啊,况且如今也是硬件飞速发展的时代。基于PE的安装方式,从性能和速度上得到改进。Windows Server 2008 虽是建立在 Windows Server 先前版本的成功与优势上,不过,Windows Server 2008  已利用基本操作系统进行改善,以提供更具价值的新功能及更进一步的改进。通过其内置的虚拟化技术IIS7.0和群集,可以提升您服务器基础架构的可靠性和灵活性,将为您提供一个节省时间、节约成本以及具备动态优化能力的数据中心解决方案。其它强大功能包括,服务器管理器、PowerShell使得您能够对服务器的配置、管理以及标准化工作进行更为主动的控制。另外,新的安装选项ServerCore、网络接入保护、只读域控制器、终端服务器、和内置的权限管理服务等高级安全和可靠性技术都确保了您服务器环境足以为您的业务提供一个坚实稳固的基础。

从使用Windows Server2008以来,所了解到在可靠性和安全性上的总体改进,来分析一分体验和心得:

1.简易可靠的Windows Server 2008,全新设计的服务器管理器提供一个可使服务器的安装、设定及后续管理工作简化及效率化的整合管理控制台,长期使用Windows Server2003而初步安装Windows Server 2008的管理员会因为这一点而惊喜欲狂,而我也不例外,就像Windows98升到windowsXP一样,很人性化的设计;Windows PowerShell 全新的命令行接口,可让管理员管理工作自动化;Windows部署服务则可提供简化且高度安全的安装方式,让您通过网络快速部署操作系统。Windows Server 2008 可为您所有的服务器工作负载和应用程序需求,提供简易管理的特性、稳固的基础以及更容易的部署。

2. Server Core的安装模式是Windows Server 2008操作系统安装的一个新的选项。Server Core的安装模式提供了一个最小化的服务器角色运行环境,以削减那些服务器角色的维护管理需要和受攻击的面,为服务器提供一个最小的运行环境,Server Core安装模式仅安装支持服务器角色所必需的文件和服务。安装较少的角色和功能表示磁盘和服务的占用空间可以减到最少,还可降低攻击表面的影响,并让 IT 人员能更专注于他们所支持的服务器角色。由于 Server Core 能够加载运行核心基础架构角色服务器所需的最少的操作系统组件,因而可以有效减少补丁需求,进而也提高了核心网络基础架构服务器的可靠性与安全性。对于ServerCore的管理,支持多种管理方式,见过很多管理方向的技术人员不习惯ServerCroe的使用,在有活动目录环境里,可在不基于ServerCore的Windows Server 2008上或客户端安装远程服务器管理工具进行图形化管理。总的来说,ServerCore作为精简的Windows Server 2008服务器系统,用户可对其进行量身定制,因此其安全性和性能是非常有保障的,相信会有越来越多的用户向serverCore迈进。

3.内建虚拟化技术(Hyper-V)。可将多台服务器角色整合成可在单一实体服务器,并且并不需要付出额外的成本,进而让服务器硬件投资的运用达到极致。单个物理服务器就能支持多个业务系统上的工作负载。虚拟化能帮助企业尽量优化使用硬件资源,提供从数据中心到桌面的完整解决方案,通过该解决方案,企业可以进行有效地服务器整合、提高业务和服务的可用性、改善IT运维的灵活性,进而优化企业的IT基础架构,降低总体拥有成本,最大化您的投资回报率。

4. Windows Server 2008 为终端服务 (Terminal Services) 带来了全面的性能改进与创新功能,其具备的终端服务RemoteApp 等解决方案使用户能够访问单个独立的应用程序,而不是只在终端服务器会话中访问计算机桌面。这些应用运行于主计算机之上,仅向用户发送应用窗口,从而能够显著减少客户端所需要的资源,进而降低管理与部署成本。终端服务器网关和终端服务器RemoteApp 不需要使用复杂的虚拟专用网络(VPN),即可在任何时候,任何地点轻松地进行远程访问标准 Windows 程序,还可结合终端服务器Session Broker为会话提供负载均量。

5. Windows Server 2008 整合了 Internet Information Services 7.0。IIS 7.0 打造一种 Web 服务器,亦是一个安全性强且易于管理的平台,可用于开发并可靠地存放 Web 应用程序和服务。借助可简化管理工作的最新界面,采用全新模块化设计的 IIS7 使管理员能够仅安装所需的组件,从而最大限度地缩小 Web 服务器的受攻击面。

6.高安全性技术上的改进。可以说Windows Server 2008 是史上最安全的 Windows Server,此操作系统在经过强化后,不仅可协助避免运作失常,更可运用新的技术协助防范未经授权而连接至您的网络、服务器、资料和用户帐户的情形,通过其拥有网络访问保护(NAP),可确保尝试连接至您网络的电脑皆能符合您企业的安全原则,随着越来越多的移动用户和企业合作伙伴需要连接至企业组织机构的网络,这使得避免网络遭受外部威胁的工作始终面临着严峻的考验。Windows Server 2008 中的网络接入保护 (NAP) 可阻止不符合规范的计算机接入企业网络,NAP能够验证试图接入网络的计算机的健康状况,并确保让仅符合企业安全标准的设备才能成功接入。可以想像一下这个情景,某企业在内网上有数千台计算机,边缘防火墙能够保护专用网络免受internet上威胁。一天,一名出差员工带着他的笔记本回到了办公室,在出差的过程中,笔记本曾连接到外部开放的网络,而另一个访客的计算机在该网络上传输了一个蠕虫,当该员工将自己笔记本连接至专用网络后,该蠕虫立即扩散至易受攻击的计算机,这样完全绕过了边界安全,很容易导致,内部网络上几乎所有计算机都受到感染,NAP可以防止这种情况发生,在计算机接入内部网络之前,其必须满足指定的健康要求,才能访问内部网络,如果这些计算机不满足健康要求,那么它们将被隔离在某个网络中。隔离的实现可结合IPsec连接安全、802.1X、VPN服务器和DHCP服务器。只读网域控制站(RODC)和 BitLocker 驱动器加密,更可让您安全地在分支机构部署您的活动目录数据库。

7.高可用性特性。Windows Server 2008 可为大多数要求最严格的商业解决方案提供更高的可扩展性,并能通过高可用性特性帮助企业应对意外停机事件。Windows Server 2008 支持故障恢复群集、网络负载平衡、动态硬件分区、稳健的存储选项以及高级机器自检架构等,可在单点故障问题情况下确保安全。简化的部署与管理工作还能帮助各种规模的组织机构充分发挥上述特性的优势,以显著提高可用性与可靠性。

…………

在长期的教学和服务的过程中,长时间的接触和使用Windows Server2008 ,给我的感觉是Windows Server 2008提供简易、可靠的管理、最小化安装角色、服务器虚拟化、终端服务或可以说是应用程序虚拟化、IIS、群集等新功能、技术,打造了一个全新、安全和可靠Windows Server平台。