基于Window Server 2008的時(shí)代已經(jīng)來臨2年多，Windows Server 2008是迄今為止最安全和最可靠的 Windows Server 操作系統(tǒng)，Windows Server 2008 旨在為強(qiáng)化下一代網(wǎng)絡(luò)、提供業(yè)務(wù)應(yīng)用程序連續(xù)性和可靠功能而設(shè)計(jì)，擁有 Windows Server 2008，您即可在企業(yè)中提供和管理豐富的用戶體驗(yàn)及應(yīng)用程序，提供高度安全的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，提高和增加企業(yè)效率和價(jià)值。

正式版沒發(fā)布前，就在我的本本上安裝使用，用于教學(xué)環(huán)境。學(xué)生也抱著測試的心理試用，但結(jié)果不盡如人意，原因是：你不能拿現(xiàn)在的銀行卡回到古代的錢莊領(lǐng)錢啊，況且如今也是硬件飛速發(fā)展的時(shí)代?；赑E的安裝方式，從性能和速度上得到改進(jìn)。Windows Server 2008 雖是建立在 Windows Server 先前版本的成功與優(yōu)勢上，不過，Windows Server2008  已利用基本操作系統(tǒng)進(jìn)行改善，以提供更具價(jià)值的新功能及更進(jìn)一步的改進(jìn)。通過其內(nèi)置的虛擬化技術(shù)IIS7.0和群集，可以提升您服務(wù)器基礎(chǔ)架構(gòu)的可靠性和靈活性，將為您提供一個(gè)節(jié)省時(shí)間、節(jié)約成本以及具備動(dòng)態(tài)優(yōu)化能力的數(shù)據(jù)中心解決方案。其它強(qiáng)大功能包括，服務(wù)器管理器、PowerShell使得您能夠?qū)Ψ?wù)器的配置、管理以及標(biāo)準(zhǔn)化工作進(jìn)行更為主動(dòng)的控制。另外，新的安裝選項(xiàng)ServerCore、網(wǎng)絡(luò)接入保護(hù)、只讀域控制器、終端服務(wù)器、和內(nèi)置的權(quán)限管理服務(wù)等高級(jí)安全和可靠性技術(shù)都確保了您服務(wù)器環(huán)境足以為您的業(yè)務(wù)提供一個(gè)堅(jiān)實(shí)穩(wěn)固的基礎(chǔ)。

從使用Windows Server2008以來，所了解到在可靠性和安全性上的總體改進(jìn)，來分析一分體驗(yàn)和心得：

1.簡易可靠的Windows Server 2008

全新設(shè)計(jì)的服務(wù)器管理器提供一個(gè)可使服務(wù)器的安裝、設(shè)定及后續(xù)管理工作簡化及效率化的整合管理控制臺(tái)，長期使用Windows Server2003而初步安裝Windows Server 2008的管理員會(huì)因?yàn)檫@一點(diǎn)而驚喜欲狂，而我也不例外，就像Windows98升到windowsXP一樣，很人性化的設(shè)計(jì)；Windows PowerShell 全新的命令行接口，可讓管理員管理工作自動(dòng)化；

Windows部署服務(wù)則可提供簡化且高度安全的安裝方式，讓您通過網(wǎng)絡(luò)快速部署操作系統(tǒng)。Windows Server 2008 可為您所有的服務(wù)器工作負(fù)載和應(yīng)用程序需求，提供簡易管理的特性、穩(wěn)固的基礎(chǔ)以及更容易的部署。

2. Server Core的安裝模式

Server Core的安裝模式是Windows Server 2008操作系統(tǒng)安裝的一個(gè)新的選項(xiàng)。Server Core的安裝模式提供了一個(gè)最小化的服務(wù)器角色運(yùn)行環(huán)境，以削減那些服務(wù)器角色的維護(hù)管理需要和受攻擊的面，為服務(wù)器提供一個(gè)最小的運(yùn)行環(huán)境，Server Core安裝模式僅安裝支持服務(wù)器角色所必需的文件和服務(wù)。安裝較少的角色和功能表示磁盤和服務(wù)的占用空間可以減到最少，還可降低攻擊表面的影響，并讓 IT 人員能更專注于他們所支持的服務(wù)器角色。由于 Server Core 能夠加載運(yùn)行核心基礎(chǔ)架構(gòu)角色服務(wù)器所需的最少的操作系統(tǒng)組件，因而可以有效減少補(bǔ)丁需求，進(jìn)而也提高了核心網(wǎng)絡(luò)基礎(chǔ)架構(gòu)服務(wù)器的可靠性與安全性。對(duì)于ServerCore的管理，支持多種管理方式，見過很多管理方向的技術(shù)人員不習(xí)慣ServerCroe的使用，在有活動(dòng)目錄環(huán)境里，可在不基于ServerCore的Windows Server 2008上或客戶端安裝遠(yuǎn)程服務(wù)器管理工具進(jìn)行圖形化管理?？偟膩碚f，ServerCore作為精簡的Windows Server 2008服務(wù)器系統(tǒng)，用戶可對(duì)其進(jìn)行量身定制，因此其安全性和性能是非常有保障的，相信會(huì)有越來越多的用戶向serverCore邁進(jìn)。

3.內(nèi)建虛擬化技術(shù)（Hyper-V）

可將多臺(tái)服務(wù)器角色整合成可在單一實(shí)體服務(wù)器，并且并不需要付出額外的成本，進(jìn)而讓服務(wù)器硬件投資的運(yùn)用達(dá)到極致。單個(gè)物理服務(wù)器就能支持多個(gè)業(yè)務(wù)系統(tǒng)上的工作負(fù)載。虛擬化能幫助企業(yè)盡量優(yōu)化使用硬件資源，提供從數(shù)據(jù)中心到桌面的完整解決方案，通過該解決方案，企業(yè)可以進(jìn)行有效地服務(wù)器整合、提高業(yè)務(wù)和服務(wù)的可用性、改善IT運(yùn)維的靈活性，進(jìn)而優(yōu)化企業(yè)的IT基礎(chǔ)架構(gòu)，降低總體擁有成本，最大化您的投資回報(bào)率。

4. Windows Server 2008

為終端服務(wù) (Terminal Services) 帶來了全面的性能改進(jìn)與創(chuàng)新功能，其具備的終端服務(wù)RemoteApp 等解決方案使用戶能夠訪問單個(gè)獨(dú)立的應(yīng)用程序，而不是只在終端服務(wù)器會(huì)話中訪問計(jì)算機(jī)桌面。這些應(yīng)用運(yùn)行于主計(jì)算機(jī)之上，僅向用戶發(fā)送應(yīng)用窗口，從而能夠顯著減少客戶端所需要的資源，進(jìn)而降低管理與部署成本。終端服務(wù)器網(wǎng)關(guān)和終端服務(wù)器RemoteApp 不需要使用復(fù)雜的虛擬專用網(wǎng)絡(luò)（VPN），即可在任何時(shí)候，任何地點(diǎn)輕松地進(jìn)行遠(yuǎn)程訪問標(biāo)準(zhǔn) Windows 程序，還可結(jié)合終端服務(wù)器Session Broker為會(huì)話提供負(fù)載均量。

5. Windows Server 2008 整合了 Internet Information Services 7.0

IIS 7.0 打造一種 Web 服務(wù)器，亦是一個(gè)安全性強(qiáng)且易于管理的平臺(tái)，可用于開發(fā)并可靠地存放 Web 應(yīng)用程序和服務(wù)。借助可簡化管理工作的最新界面，采用全新模塊化設(shè)計(jì)的IIS7 使管理員能夠僅安裝所需的組件，從而最大限度地縮小 Web 服務(wù)器的受攻擊面。

6.高安全性技術(shù)上的改進(jìn)

可以說Windows Server 2008 是史上最安全的 Windows Server，此操作系統(tǒng)在經(jīng)過強(qiáng)化后，不僅可協(xié)助避免運(yùn)作失常，更可運(yùn)用新的技術(shù)協(xié)助防范未經(jīng)授權(quán)而連接至您的網(wǎng)絡(luò)、服務(wù)器、資料和用戶帳戶的情形，通過其擁有網(wǎng)絡(luò)訪問保護(hù)（NAP），可確保嘗試連接至您網(wǎng)絡(luò)的電腦皆能符合您企業(yè)的安全原則，隨著越來越多的移動(dòng)用戶和企業(yè)合作伙伴需要連接至企業(yè)組織機(jī)構(gòu)的網(wǎng)絡(luò)，這使得避免網(wǎng)絡(luò)遭受外部威脅的工作始終面臨著嚴(yán)峻的考驗(yàn)。Windows Server 2008 中的網(wǎng)絡(luò)接入保護(hù) (NAP) 可阻止不符合規(guī)范的計(jì)算機(jī)接入企業(yè)網(wǎng)絡(luò)，NAP能夠驗(yàn)證試圖接入網(wǎng)絡(luò)的計(jì)算機(jī)的健康狀況，并確保讓僅符合企業(yè)安全標(biāo)準(zhǔn)的設(shè)備才能成功接入?？梢韵胂褚幌逻@個(gè)情景,某企業(yè)在內(nèi)網(wǎng)上有數(shù)千臺(tái)計(jì)算機(jī)，邊緣防火墻能夠保護(hù)專用網(wǎng)絡(luò)免受internet上威脅。一天，一名出差員工帶著他的筆記本回到了辦公室,在出差的過程中，筆記本曾連接到外部開放的網(wǎng)絡(luò)，而另一個(gè)訪客的計(jì)算機(jī)在該網(wǎng)絡(luò)上傳輸了一個(gè)蠕蟲，當(dāng)該員工將自己筆記本連接至專用網(wǎng)絡(luò)后，該蠕蟲立即擴(kuò)散至易受攻擊的計(jì)算機(jī)，這樣完全繞過了邊界安全,很容易導(dǎo)致，內(nèi)部網(wǎng)絡(luò)上幾乎所有計(jì)算機(jī)都受到感染,NAP可以防止這種情況發(fā)生,在計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)之前，其必須滿足指定的健康要求，才能訪問內(nèi)部網(wǎng)絡(luò)，如果這些計(jì)算機(jī)不滿足健康要求，那么它們將被隔離在某個(gè)網(wǎng)絡(luò)中。隔離的實(shí)現(xiàn)可結(jié)合IPsec連接安全、802.1X、VPN服務(wù)器和DHCP服務(wù)器。只讀網(wǎng)域控制站（RODC）和 BitLocker 驅(qū)動(dòng)器加密，更可讓您安全地在分支機(jī)構(gòu)部署您的活動(dòng)目錄數(shù)據(jù)庫。

7．高可用性特性

Windows Server 2008 可為大多數(shù)要求最嚴(yán)格的商業(yè)解決方案提供更高的可擴(kuò)展性，并能通過高可用性特性幫助企業(yè)應(yīng)對(duì)意外停機(jī)事件。Windows Server 2008 支持故障恢復(fù)群集、網(wǎng)絡(luò)負(fù)載平衡、動(dòng)態(tài)硬件分區(qū)、穩(wěn)健的存儲(chǔ)選項(xiàng)以及高級(jí)機(jī)器自檢架構(gòu)等，可在單點(diǎn)故障問題情況下確保安全。簡化的部署與管理工作還能幫助各種規(guī)模的組織機(jī)構(gòu)充分發(fā)揮上述特性的優(yōu)勢，以顯著提高可用性與可靠性。
…………
在長期的教學(xué)和服務(wù)的過程中，長時(shí)間的接觸和使用Windows Server2008 ,給我的感覺是Windows Server 2008提供簡易、可靠的管理、最小化安裝角色、服務(wù)器虛擬化、終端服務(wù)或可以說是應(yīng)用程序虛擬化、IIS、群集等新功能、技術(shù)，打造了一個(gè)全新、安全和可靠Windows Server平臺(tái)。

【編輯推薦】

1. 在Windows Server 2008 R2中RemoteApp的服務(wù)器配置
2. Windows Server 2008的創(chuàng)新性能和安全指數(shù)報(bào)告
3. Windows Server 2008 R2虛擬化有效幫助企業(yè)降低運(yùn)營成本
4. Windows Server 2008 R2中如何托管服務(wù)賬號(hào)
5. Windows server 2008 R2系統(tǒng)安全穩(wěn)如磐石