Windows 7是當(dāng)前市場(chǎng)上最熱門的話題了。從目前各方面的情況綜合來(lái)看，Windows 7全面上市的時(shí)間是10月22日。與此同時(shí)，微軟的Windows Server團(tuán)隊(duì)希望Windows Server 2008 R2也能在同一天發(fā)布。這不是偶然的，因?yàn)檫@兩個(gè)產(chǎn)品的目的是在企業(yè)環(huán)境中協(xié)同工作。微軟也在多個(gè)場(chǎng)合強(qiáng)調(diào)了雙方共同工作給企業(yè)帶來(lái)的好處。需要注意的是，自Windows 2000以來(lái)，我們?cè)S久沒(méi)有看到微軟的服務(wù)器和客戶端產(chǎn)品結(jié)合得如此緊密了。這或許是微軟又一新的市場(chǎng)策略，促使服務(wù)器和客戶端的產(chǎn)品雙增長(zhǎng)。而從目前亞馬遜網(wǎng)站上Windows 7的預(yù)訂來(lái)看，Windows 7的銷售將大大好于預(yù)期。

既然微軟是把Windows 7和Windows Server 2008 R2當(dāng)作連體產(chǎn)品來(lái)開(kāi)發(fā)的，那我們就不妨看看兩者的結(jié)合點(diǎn)到底在哪里。

DirectAccess（直接存取訪問(wèn)）

通過(guò)Windows 7和Windows Server 2008 R2，移動(dòng)用戶將能夠在不需要VPN的情況下安全地通過(guò)互聯(lián)網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)。這就類似于用戶習(xí)慣性地使用Outlook隨時(shí)隨連接到Exchange服務(wù)器上收取郵件，而不必非得通過(guò)一個(gè)VPN。

DirectAccess將使用SSTP協(xié)議通過(guò)SSL訪問(wèn)443端口，類似于通過(guò)HTTPS訪問(wèn)安全網(wǎng)站。此外，DirectAccess可以使用IPv6的IPSec功能通過(guò)互聯(lián)網(wǎng)進(jìn)行加密通信。

當(dāng)然，DirectAccess并不意味著隨便誰(shuí)都可以拿別人的筆記本接入到企業(yè)的內(nèi)網(wǎng)。用戶進(jìn)入公司網(wǎng)絡(luò)時(shí)還是需要進(jìn)行一定的驗(yàn)證。從企業(yè)和個(gè)人信息安全的角度出發(fā)，用戶可能還需要考慮使用Windows 7的BitLocker功能為筆記本的硬盤加密。此外，用戶還可以充分利用Windows 7的生物功能，采用智能卡或者生物識(shí)別技術(shù)來(lái)進(jìn)行雙因素認(rèn)證。

采用DirectAccess還有一些明顯的好處，就是用戶無(wú)論在哪里，只要有互聯(lián)網(wǎng)的環(huán)境，就能以非常簡(jiǎn)單的方式接入網(wǎng)絡(luò)，而不是采用一個(gè)不容易控制得的VPN連接。一般來(lái)說(shuō)，在一個(gè)商業(yè)網(wǎng)絡(luò)里，用戶的移動(dòng)終端只要連接到網(wǎng)絡(luò)里就可以接受到系統(tǒng)的更新和組策略的改變等。使用DirectAccess后，用戶甚至不需要登錄企業(yè)網(wǎng)絡(luò)，只要有互聯(lián)網(wǎng)接入就能獲得更新。Windows 7的DirectAccess可以應(yīng)付客戶端設(shè)備在任何時(shí)間的連接，并提供了一個(gè)更簡(jiǎn)便的打補(bǔ)丁和防病毒定義管理的途徑。

#p#

BranchCache（分支機(jī)構(gòu)）

　　BranchCache（分支機(jī)構(gòu)）是需要在Windows 7和Windows Server 2008 R2共同使用的另一大功能，它的名字就描繪出了功能。通常分支機(jī)構(gòu)的員工可能無(wú)法在當(dāng)?shù)孬@得數(shù)據(jù)。分支機(jī)構(gòu)或者部門甚至有可能不會(huì)有一個(gè)本地的服務(wù)器。今天的通常做法是用戶通過(guò)廣域網(wǎng)連接到總部機(jī)構(gòu)辦公室訪問(wèn)所需要的文件。這就會(huì)出現(xiàn)這樣一個(gè)問(wèn)題：有的文件會(huì)被5次、10次甚至上百次的訪問(wèn)。這樣就會(huì)影響其他人訪問(wèn)企業(yè)網(wǎng)絡(luò)的速度，因?yàn)槠髽I(yè)的帶寬畢竟是有限的。

BranchCache功能則將數(shù)據(jù)緩存在本地，如果一個(gè)分支機(jī)構(gòu)的用戶訪問(wèn)總部的主要內(nèi)容和其他用戶在訪問(wèn)相同的內(nèi)容，它就通過(guò)本地的緩存提供了更快的網(wǎng)速和更低的網(wǎng)絡(luò)資源消耗。

BranchCache可以設(shè)置成兩種工作模式。一是主機(jī)緩存模式，即服務(wù)器自己保留緩存文件。二是分布式緩存模式，即在客戶端保留緩存文件的副本，服務(wù)器的主要作用是確保文件是最新版本的，并確保這些文件能被正常訪問(wèn)。

要正確使用BranchCache功能，用戶需要將SSL、SMB簽名和Ipsec等技術(shù)部署到位。

BitLocker-to-Go控制器

微軟在Vista中首次引入了BitLocker功能，利用該功能可以實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)置硬盤的加密。而在Windows 7中除了可實(shí)現(xiàn)對(duì)系統(tǒng)硬盤的加密外，還可對(duì)U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行Bitlocker全盤加密的功能，這就是所謂的Bitlocker-to-Go。

雖然BitLocker功能表面上和Windows Server 2008 R2沒(méi)有關(guān)系，但由于這兩種系統(tǒng)一起在企業(yè)環(huán)境中工作，而網(wǎng)絡(luò)中任何一臺(tái)設(shè)備的內(nèi)置或者外接驅(qū)動(dòng)器插拔時(shí)組策略會(huì)強(qiáng)制用戶運(yùn)行BitLocker。組策略還可以阻止那些不加密的驅(qū)動(dòng)器的使用。同樣，恢復(fù)系統(tǒng)的密鑰也可存儲(chǔ)在Active Directory中，這樣能簡(jiǎn)化管理。

AppLocker（應(yīng)用程序控制策略）

　　AppLocker即“應(yīng)用程序控制策略”，是Windows 7系統(tǒng)中新增加的一項(xiàng)安全功能。利用AppLocker管理員可以非常方便地進(jìn)行配置，以實(shí)現(xiàn)用戶可在計(jì)算機(jī)上可運(yùn)行哪些程序、安裝哪些文件、運(yùn)行哪些腳本。由于AppLocker是基于組策略管理和配置的，因此我們可以非常方便地將其部署到整個(gè)網(wǎng)絡(luò)環(huán)境中，可謂是一勞永逸。

　　雖然用戶也可以使用本地安全策略來(lái)配置AppLocker，但通過(guò)組策略，它會(huì)表現(xiàn)得更好。例如，用戶可以輕松配置一個(gè)程序，高于或者低于其某個(gè)版本都能運(yùn)行。對(duì)于IT人員來(lái)說(shuō)，這可以節(jié)省大量的策略維護(hù)時(shí)間。

RemoteApp和桌面

RemoteApp是Remote Desktop Services的執(zhí)行功能，該功能可以當(dāng)用戶在Remote Desktop服務(wù)器上運(yùn)行的時(shí)候讓?xiě)?yīng)用程序就像在本地計(jì)算機(jī)運(yùn)行一樣，這屬于展示虛擬化(presentation virtualization)的一種形式。這與傳統(tǒng)的終端服務(wù)有所不同，傳統(tǒng)服務(wù)是通過(guò)終端服務(wù)器來(lái)共享整個(gè)用戶桌面，而現(xiàn)在個(gè)人應(yīng)用程序也可以以共享的形式提供給用戶。RemoteApp是Windows Server 2008中推出的功能，而Windows 7中的RemoteApp & Desktop (RAD)則為我們提供了桌面和虛擬化應(yīng)用程序的整合。

有了RemoteApp & Desktop連接，管理員可以方便地向使用Windows 7客戶端計(jì)算機(jī)的用戶提供 Remote App程序和虛擬化桌面，這些資源將出現(xiàn)在客戶端的開(kāi)始菜單中，就像本地資源一樣。

Remote Desktop Gateway是Terminal Services Gateway的代替品，在Windows Server 2008 R2 標(biāo)準(zhǔn)版、企業(yè)版和數(shù)據(jù)中心版中發(fā)揮著服務(wù)器的作用，遠(yuǎn)程用戶可以通過(guò)啟用Remote Desktop訪問(wèn)遠(yuǎn)程桌面服務(wù)器或者其他計(jì)算機(jī)，它通過(guò)HTTPS使用RDP來(lái)創(chuàng)建互聯(lián)網(wǎng)上的安全加密連接，Server 2008 R2 RD Gateway同時(shí)還支持選項(xiàng)功能，可以讓你限制遠(yuǎn)程桌面客戶端只能連接到使用安全設(shè)備重新定向的遠(yuǎn)程桌面服務(wù)器，這有助于避免遠(yuǎn)程客戶端上的惡意軟件蔓延到企業(yè)機(jī)器。

在Windows Server 2008 R2 和Windows 7上運(yùn)行的最新版本的RDP Protocol (RDP v7)同樣提供圖形渲染和多媒體功能，以提供更好的桌面服務(wù)，例如它現(xiàn)在支持Aero玻璃效果，多顯示器、DirectShow等，并且性能也整體提高了。

兩者如影隨形

顯然，Windows 7和Windows Server 2008 R2兩者一起整合應(yīng)用有諸多的好處，但這并不一定意味著用戶必須修改原來(lái)的整個(gè)網(wǎng)絡(luò)。同樣，用戶是否需要兩者同時(shí)部署，也要根據(jù)自己的實(shí)際需求來(lái)綜合考慮。但如果上面提及的相互配合功能的確是用戶所需，那就不妨嘗試一下吧。

【編輯推薦】

1. Windows 7基本無(wú)助于固態(tài)硬盤普及
2. 實(shí)戰(zhàn)Windows7系統(tǒng)的Powershell命令
3. 老顯卡玩Windows 7藍(lán)屏的故障處理