Windows 2003對(duì)分布式文件系統(tǒng)和打印管理的改進(jìn)，使Windows Server成為構(gòu)建IT核心基礎(chǔ)架構(gòu)的主要平臺(tái)。Windows 2008通過RemoteAPP和Hyper-V（虛擬化）的推出，Windows Server正在向應(yīng)用服務(wù)平臺(tái)中心（云計(jì)算）的方向發(fā)展。

而反觀Linux各種服務(wù)器版本，為了跟隨主流操作系統(tǒng)的發(fā)展周期，不斷通過堆砌其他產(chǎn)品的方法力求在功能上與Windows Server抗衡，但目前Linux服務(wù)器的應(yīng)用的現(xiàn)狀仍然停留在提供某一單一功能的服務(wù)的水平，這也注定了Linux在服務(wù)器操作系統(tǒng)市場(chǎng)的邊緣地位。

Windows2008 定位的高遠(yuǎn)使它成為目前最安全和最可靠的操作系統(tǒng)。Windows2008的安全改進(jìn)是全方位的，主要有：

NAP（網(wǎng)絡(luò)訪問保護(hù)）

避免不健康的計(jì)算機(jī)訪問企業(yè)網(wǎng)絡(luò)并造成損害。企業(yè)用戶可以利用NAP自行配置客戶端的健康要求，并可更新或者修正不符合標(biāo)準(zhǔn)的計(jì)算機(jī)，并經(jīng)過賬戶合法性驗(yàn)證然后允許其連接到企業(yè)網(wǎng)絡(luò)上。其實(shí)NAP就相當(dāng)于一個(gè)可以評(píng)估客戶端健康的軟件，只要網(wǎng)管配置好健康策略，在發(fā)現(xiàn)不符合相關(guān)標(biāo)準(zhǔn)的計(jì)算機(jī)后，NAP就會(huì)起作用，限制這些不符合標(biāo)準(zhǔn)的計(jì)算機(jī)訪問網(wǎng)絡(luò)，保護(hù)局域網(wǎng)中的其他計(jì)算機(jī)。

Server Core

Server Core是完全可定制的組件系統(tǒng)，你可以選擇只安裝需要的網(wǎng)絡(luò)服務(wù)部分，沒有GUI界面，減少了系統(tǒng)的攻擊面提高了系統(tǒng)的性能。

RODC

盡量減少域控出現(xiàn)問題的幾率，RODC可以幫助活動(dòng)目錄數(shù)據(jù)庫成為只讀狀態(tài)，提高了可靠性和安全性的同時(shí)還減少了流量消耗，只有本地需要登錄驗(yàn)證的賬戶才緩存在本地的RODC。

IIS7的改進(jìn)

在IIS 6中，所有功能都是內(nèi)置默認(rèn)的，很難擴(kuò)展或替代其中任何部分。IIS 7由40多個(gè)不同的特性模塊組成，默認(rèn)安裝僅安裝一半的模塊，管理員可有選擇性地決定增減相關(guān)特性模塊。這種方式比較靈活，不僅大大節(jié)約了安裝時(shí)間，而且減少了其他服務(wù)程序的運(yùn)行數(shù)量，減小了被攻擊面，提高了服務(wù)器的安全性。

自帶防火墻的高級(jí)安全配置

在舊版的 Windows 中實(shí)施服務(wù)器或域隔離時(shí)，有時(shí)必須建立大量IPsec 規(guī)則保護(hù)必要的網(wǎng)絡(luò)流量。 Windows Server 2008 利用自帶防火墻新的預(yù)設(shè)行為法則，降低上述的復(fù)雜性，進(jìn)而帶來更安全且更易于執(zhí)行疑難排解的環(huán)境。

BitLocker

BitLocker驅(qū)動(dòng)器加密也是Windows Server 2008中的一種新的關(guān)鍵安全特性，有助于保護(hù)服務(wù)器、工作站和移動(dòng)計(jì)算機(jī)。這項(xiàng)技術(shù)可以對(duì)磁盤內(nèi)容進(jìn)行加密，即使服務(wù)器出現(xiàn)問題送去修理，也不會(huì)有數(shù)據(jù)泄露的危險(xiǎn)。

Windows2003的可靠性改善是有目共睹的，Windows 2008在可靠性方面進(jìn)一步的提升主要包括：

可靠性監(jiān)控器

可靠性監(jiān)控器通過計(jì)算系統(tǒng)的可靠性參數(shù)來反映是否產(chǎn)生了不可預(yù)見的問題降低了系統(tǒng)的可靠性。按時(shí)間計(jì)算的可靠性參數(shù)圖表明了問題開始出現(xiàn)的日期。系統(tǒng)穩(wěn)定性報(bào)告提供了詳細(xì)的信息用以幫助從根源上解決問題。通過查看對(duì)系統(tǒng)的更改，例如安裝或刪除應(yīng)用，更新操作系統(tǒng)，修改驅(qū)動(dòng)器，與故障同步--包括應(yīng)用故障，硬件故障，或操作系統(tǒng)停止，能夠很快找到解決問題的策略，節(jié)省時(shí)間與資源。

群集改進(jìn)

為了簡(jiǎn)化群集管理，管理界面已經(jīng)過改進(jìn)，使管理員可將精力集中在對(duì)應(yīng)用程序和數(shù)據(jù)(而不是群集)的管理上。新的界面是基于任務(wù)的且更直觀，用于指導(dǎo)管理員完成以前視為復(fù)雜操作的向?qū)б矊?duì)其提供支持。

Windows Server 2008 故障轉(zhuǎn)移群集主要的改進(jìn)包括：動(dòng)態(tài)添加磁盤資源、增強(qiáng)了對(duì)存儲(chǔ)的支持（包括串行連接 SCSI (SAS)、iSCSI 和光纖通道）、更輕松的磁盤維護(hù)。

虛擬化平臺(tái)

通過服務(wù)器虛擬化Hyper-V，可以在數(shù)據(jù)中心以低成本部署高端硬件，例如具有冗余組件的機(jī)架服務(wù)器和 SAN存儲(chǔ)。與低端硬件相比，高端服務(wù)器雖然成本較高，但可以承擔(dān)更多的工作負(fù)載，因此，對(duì)高端硬件的初始投資會(huì)迅速得到回報(bào)，具體表現(xiàn)為利用率得到提高、由于管理的服務(wù)器較少而節(jié)約了運(yùn)營(yíng)成本。此外，每一項(xiàng)工作負(fù)載都可以根據(jù)需要利用高端硬件的增強(qiáng)功能，從而能夠?yàn)樽罱K用戶提供卓越的應(yīng)用程序性能和可靠性。

借助 Hyper-V HA，公司可以實(shí)施一個(gè)統(tǒng)一的災(zāi)難恢復(fù)平臺(tái)，在發(fā)生硬件故障時(shí)可以恢復(fù)多個(gè)生產(chǎn)虛擬機(jī)，而不需要投入大量資金來進(jìn)行生產(chǎn)硬件與災(zāi)難恢復(fù)硬件的一對(duì)一映射。

虛擬基礎(chǔ)架構(gòu)最值得關(guān)注的一點(diǎn)或許就在于，IT 管理部門在安排員工任務(wù)方面具有更大的靈活性。通過將硬件維護(hù)任務(wù)與軟件維護(hù)任務(wù)分開，因需要宕機(jī)而推遲的管理操作大量減少。IT 部門只需將 物理主機(jī)置于維護(hù)模式即可， 會(huì)自動(dòng)將所有虛擬機(jī)遷移到資源池中的另一個(gè)物理主機(jī)上，這樣，維護(hù)物理服務(wù)器時(shí)就不需要宕機(jī)。維護(hù)工作可以在主要工作時(shí)段（上午 8 點(diǎn)到下午 5 點(diǎn)）執(zhí)行，而不需要在夜里和周末安排宕機(jī)。同樣，可以隨時(shí)為運(yùn)行中的生產(chǎn)系統(tǒng)創(chuàng)建快照，以進(jìn)行調(diào)試或修補(bǔ)程序測(cè)試。如果新的修補(bǔ)程序或應(yīng)用程序升級(jí)出現(xiàn)問題，可以進(jìn)行離線檢查，而不需要中止服務(wù)器來進(jìn)行維護(hù)。這樣就能安排最有能力解決問題的員工以最快的速度解決該問題。

可以將虛擬機(jī)作為虛擬磁盤來備份或者使其具有文件級(jí)別的可視性，而不需要宕機(jī)，也不會(huì)對(duì)虛擬機(jī)和 LAN 的性能產(chǎn)生任何影響。此外，借助虛擬基礎(chǔ)架構(gòu)中提供的快照和回滾功能，虛擬機(jī)在出現(xiàn)故障而無法運(yùn)行，則可以立即回滾到前一個(gè)已知的正常狀況。

另外Windows 2008對(duì)終端服務(wù)的升級(jí)推出了RemoteAPP的全新遠(yuǎn)程運(yùn)算模式，使軟件在服務(wù)器上部署和運(yùn)行只將軟件本身的界面?zhèn)鬟f到客戶端，極大地方便了遠(yuǎn)程運(yùn)算的管理和效率，使Windows2008成為一個(gè)最安全和最可靠的應(yīng)用服務(wù)平臺(tái)。

【編輯推薦】

1. Windows server 2008 R2系統(tǒng)安全穩(wěn)如磐石
2. Windows Server 2008 R2安全性能體驗(yàn)
3. Windows Server 2008 R2中的DirectAccess功能詳解
4. 漫談Windows Server 2008的網(wǎng)絡(luò)特性
5. Windows Server 2008四方面增強(qiáng)全面評(píng)估