Windows server 2008在快捷易用、可靠穩(wěn)定和其他方面都有出色表現(xiàn)。

每個人都知道 TCO 是一種非常有效的評估 IT 決策長期成本的參考標(biāo)準(zhǔn)。但是您的服務(wù)器操作系統(tǒng)平臺又為這個總體成本貢獻(xiàn)了多少呢？同時您的業(yè)務(wù)中哪部分所占總成本比例***呢？

一項(xiàng)研究結(jié)果顯示，目前 Linux 的 TCO 要遠(yuǎn)高于 Windows 系統(tǒng)，有些應(yīng)用甚至高出 Windows 系統(tǒng)成本41.3%。Linux 是開放源代碼軟件，但并非免費(fèi)軟件，本研究表明，雖然企業(yè)用戶在購買 Linux 操作系統(tǒng)時支付的初始成本較少，但是用戶未必能通過實(shí)施 Linux 操作系統(tǒng)，來降低企業(yè)的整體擁有成本。

服務(wù)器應(yīng)用一般可劃分為應(yīng)用/數(shù)據(jù)庫服務(wù)器、文件/打印服務(wù)器、Web 服務(wù)器、網(wǎng)絡(luò)服務(wù)器和郵件服務(wù)器五類應(yīng)用。目前應(yīng)用/數(shù)據(jù)庫服務(wù)器上，Linux TCO 比 Windows 高41.3%，在文件/打印服務(wù)器上，Linux TCO 比 Windows 系統(tǒng)高11.7%，在郵件服務(wù)器上，Linux TCO 比 Windows 統(tǒng)高11.8%。在網(wǎng)絡(luò)服務(wù)器上，Linux 和 Windows 系統(tǒng) TCO 基本相同；Linux 僅在 Web 服務(wù)器應(yīng)用上比 Windows 系統(tǒng) TCO 節(jié)省8.3%。

當(dāng)然server2008R2和之前產(chǎn)品相比較又有了更多功能上的提升.在活動目錄中的新特性的比較：

顆?；艽a策略。在Windows 2000 server和Windows 2003 server的活動目錄中如果要想修改用戶的密碼策略只能對域容器上所鏈接的GPO來進(jìn)行配置。從而修改整個域的密碼策略，這樣的使得密碼策略就變得很不靈活，現(xiàn)在在Windows server 2008中有了Fine Grain Password Policy 顆?；艽a策略這項(xiàng)新功能。顆粒化密碼策略其實(shí)是體現(xiàn)在域中的PSC（Password Settings Container）。

這個容器可以存放一些PSO密碼策略。使得密碼策略可以被應(yīng)用到用戶或全局安全組，但不能被應(yīng)用到計算機(jī)或OU上。因?yàn)轭w?；艽a策略是server2008的新功能所以要配置此策略的話首先要提升域功能級別為2008域模式。然后在運(yùn)行中輸入adsiedit.msc打開AD服務(wù)界面編輯器，展開域分區(qū)DC=<domain_name>，CN=System，CN=Password Settings Container后新建對象msDS-PasswordSettings

鍵入所有mustHave的值，包括：

msDS-PasswordSettingsPrecedence（密碼設(shè)置優(yōu)先級）

msDS-PasswordReversibleEncyptionEnabled（用戶賬戶的密碼可還原的加密狀態(tài)）

msDS-PasswordHistoryLength（用戶賬戶的密碼歷史長度）

msDS-PasswordComplexityEnable（用戶賬戶的密碼復(fù)雜性狀態(tài)）

msDS-MinimumPasswordLength（用戶賬戶的最短密碼長度）

msDS-MinimumPasswordAge（用戶賬戶的最短密碼期限）

msDS-MaximumPasswordAge（用戶賬戶的最長密碼期限）

msDS-LockoutThreshold（用戶賬戶鎖定的鎖定閥值）

msDS-LockoutObservationWindow（用戶賬戶鎖定的觀察窗口）

msDS-LockoutDuration（鎖定用戶賬戶的鎖定持續(xù)時間）

打開這個pso在屬性編輯器里找到msDS-PsoAppliesTo，將此條PSO應(yīng)用到選擇用戶或全局安全組即可。如此2008中密碼策略就能更加靈活的實(shí)現(xiàn)對個體間的單獨(dú)配置了。

Server 2003墓碑記錄與Server 2008活動目錄回收站。我們在server 2003時代如果管理員在域中不小心誤刪一個對象，此對象會進(jìn)入到墓碑記錄中

如果想恢復(fù)的話可以使用Adrestore這個小工具，但是墓碑記錄默認(rèn)180天如果超出墓碑記錄的時間話Adrestor則無能為力了。

所以server 2008的AD中增加了一項(xiàng)基于PowerShell AD管理模塊的新特性活動目錄回收站這就對活動目錄對象的保護(hù)就更進(jìn)了一步保護(hù)。

如果要啟用此功能必須將活動目錄林功能級別提升為Windows server 2008 R2模式。

執(zhí)行以下命令啟用“活動目錄回收站功能”

Enable-ADOptionalFeature 'Recycle Bin Feature' –Scope ForestOrConfigurationSet -Target 'wind.com'

然后利用命令Get-ADObject -SearchBase "cn=deleted objects,dc=wind,

dc=com" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Included

eletedobjects | Restore-ADObject即可將誤刪的對象還原回來并且沒有墓碑記錄的時間限制。

虛擬化其實(shí)虛擬化技術(shù)存在已有一段歷史了，但是技術(shù)目前仍處于發(fā)展階段。事實(shí)上虛擬化對不同的技術(shù)人員來說仍舊代表著不同的事物。然而就廣義而言，虛擬化是指將技術(shù)堆疊的其中一層從下一層分割開，比如將存儲從服務(wù)器中分離，將操作系統(tǒng)從客戶端計算機(jī)分離。虛擬化為我們帶來了什么，虛擬化技術(shù)為企業(yè)簡化了運(yùn)維管理，在保證原有服務(wù)部減少的前提下降低了服務(wù)器的總數(shù)量減少了碳排放量，解決不同應(yīng)用程序間的兼容性為企業(yè)節(jié)約了大量成本。

接下來我們一起來認(rèn)識下微軟在server2008中推出的虛擬化產(chǎn)品hyper-v。以前在serve2003上如果要測試環(huán)境的話首先會選擇的就是Virtual PC。但由于Virtual PC是基于Type II 的虛擬化技術(shù)（如下圖）

虛擬機(jī)中的來賓系統(tǒng)說執(zhí)行的任務(wù)必須通過來賓操作系統(tǒng)應(yīng)用層-Type II的虛擬層-宿主操作系統(tǒng)***才能到達(dá)底層硬件上。顯然傳統(tǒng)的虛擬化技術(shù)因?yàn)橐?jīng)過多層的傳遞才可到達(dá)底層硬件是的來賓系統(tǒng)的運(yùn)行效率比較低。而server2008中hyper-v是使用Type I 的虛擬化技術(shù)（如下圖）

來賓系統(tǒng)經(jīng)過應(yīng)用層和只有幾百K代碼的Ｔｙｐｅ?。傻奶摂M層后直接到達(dá)底層硬件，使得來賓系統(tǒng)的運(yùn)行更加穩(wěn)定可靠和高效完全可應(yīng)用于生產(chǎn)環(huán)境中。下面列出了ｈｙｐｅｒ－v和virtual　server的詳細(xì)比較：

１. Hyper-V作為一個組件被集成到了Windows Server 2008中無需單獨(dú)付費(fèi)，節(jié)約成本。

２. 通過利用底層處理器提供的虛擬化功能大大提高了虛擬機(jī)性能。

３. 硬件與虛擬機(jī)之間抽象出來的管理層更薄，因此比Virtual Server 2005 提供更好的性能。

４. 支持多處理器的虛擬機(jī)，Hyper-V最多支持4個處理器而Virtual Server 2005 R2 中只支持1個。

５. 支持在虛擬機(jī)中安裝64位的操作系統(tǒng)，但外層托管的操作系統(tǒng)也必須是64位的。

６. IDE 通道***支持2TB 的虛擬硬盤存儲，Virtual Server 2005中***支持127GB。

７. 與Virtual Server 2005中通過Web界面管理主機(jī)和虛擬機(jī)不同的是，Hyper-V將管理界面集成到了系統(tǒng)的MMC中。

８. Hyper-V為一個獨(dú)立的組件，可以直接在裸機(jī)上安裝而不需要任何操作系統(tǒng)的支持。將來可以無需為Windows操作系統(tǒng)付費(fèi)而直接在上面安裝使用虛擬的Windows。

９. Hyper-V中虛擬機(jī)的網(wǎng)卡顯示的是10G而在Virtual Server 2005中都是100MB的。

１０. 可以為虛擬網(wǎng)絡(luò)指定多個VLAN ID

１１. 一些版本的Linux可以在ｈｙｐｅｒ－v上良好運(yùn)行，Virtual Server 200５不支持Linux。

１２. Hyper-V 的虛擬機(jī)***支持64GB而Virtual Server 2005只支持3.6G。

所以從上述比較中我們看出ｈｙｐｅｒ－v在服務(wù)器虛擬中更具優(yōu)勢

通過此文章想與各位從事微軟技術(shù)的同仁一起分享一些在Windows　server２００８使用中的一點(diǎn)感想。也希望微軟的技術(shù)團(tuán)隊越來越繁榮。

 【編輯推薦】

1. 解讀Windows Server 2008 R2安全性和高可靠性
2. Windows Server 2008 R2中托管服務(wù)帳號的方法
3. Windows Server 2008 R2安全性能體驗(yàn)
4. Windows server 2008 R2系統(tǒng)安全穩(wěn)如磐石
5. Windows Server 2008 R2中如何托管服務(wù)賬號