从四个角度揭密Windows Server 2008技术
2008-01-22 08:46:24 来源:WEB开发网Web
通过改进的管理和诊断功能、开发和应用程序工具、较低的基础结构成本,Windows Server 2008 使您能够有效地提供基于 web 的丰富体验。
Internet Information Services 7.0:Windows Server 2008 为 Web 发布提供了一个统一平台,该平台集成了 Internet Information Services (IIS) 7.0、asp.net、Windows 通信基础、Windows Workflow Foundation 和 Windows SharePoint Services 3.0。IIS 7.0 是对现有 Windows Web 服务器的主要增强,在平台技术集成中扮演着中心角色。IIS 7.0 通过委派管理、增强的安全性和缩小的攻击面、Web 服务的集成应用程序和健康管理以及改进的管理工具等关键功能,帮助开发人员和管理员等最大限度地提高对网络/Internet 接口的控制。
虚拟化
通过内置的服务器虚拟技术,Windows Server 2008 使您能够降低成本、提高硬件使用率、优化基础结构并提高服务器可用性。
Terminal Services:Windows Server 2008 在 Terminal Services 中引入了连接到远程计算机和应用程序的新功能。Terminal Services RemoteApp 将终端服务器上运行的应用程序与用户桌面完全集成起来,因此远程应用程序运行起来与在各用户本地计算机上运行时相差无几;用户可以将远程位置的程序与本地程序一起运行。Terminal Services Web access 同样可以通过 Web 浏览器灵活地访问远程应用程序,甚至准许用户以更多的方式访问和使用在终端服务器上执行的程序。这些功能与 Terminal Services Gateway 一起应用,可允许用户通过 HTTPS 访问远程桌面和远程应用程序,不受防火墙的限制。
安全
Windows Server 2008 是迄今为止最安全的 Windows Server。它加强了操作系统并进行了安全创新,包括 Network Access PRotection、Federated Rights Management、Read-Only Domain Controller,为您的网络、数据和业务提供了最高水平的保护。
Network Access Protection (NAP):这是一个新的框架,允许 IT 管理员为网络定义健康要求,并限制不符合这些要求的计算机与网络的通信。NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。例如,健康要求可以定义为安装操作系统的所有更新,或者安装或更新反病毒或反间谍软件。以这种方式,网络管理员可以定义连接到网络时计算机应具备的基准保护级别。
Microsoft BitLocker 在多个驱动器上进行完整卷加密,为您的数据提供额外的安全保护,甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。
Read-Only Domain Controller (RODC):这是 Windows Server 2008 操作系统中的一种新型域控制器配置,使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前,当用户必须使用域控制器进行身份验证,但其所在的分支办公室无法为域控制器提供足够物理安全性时,必须通过广域网 (WAN) 进行身份验证。在很多情况下,这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方,这些用户可以更快地登录,并能更有效地访问网络上的身份验证资源,即使身处没有足够物理安全性来部署传统域控制器的环境。
Failover Clustering:这些改进旨在更轻松地配置服务器群集,同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具,您可以测试系统、存储和网络配置是否适用于群集。凭借 Windows Server 2008 中的故障转移群集,管理员可以更轻松地执行安装和迁移任务,以及管理和操作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性,可获得更好的存储和网络性能,并能提高安全性。
业务工作负载的坚实基础
Windows Server 2008 是迄今为止最灵活、最稳定的 Windows Server 操作系统。借助新技术和新功能,比如 Server Core、PowerShell、Windows Deployment Services 和加强的网络和群集技术,Windows Server 2008 为您提供了性能最全面、最可靠的 Windows 平台,可以满足您所有的业务负载和应用程序要求。
Server Core:从 Windows Server 2008 的 Beta 2 版本开始,管理员在安装 Windows Server 时可以选择只安装执行 DHCP、DNS、文件服务器或域控制器角色所需的服务。这个新安装选项只安装必要的服务和应用程序,只提供基本的服务器功能,没有任何额外开销。虽然 Server Core 安装选项是操作系统的一个完整功能模式,支持指定的角色,但它不包含服务器图形用户界面 (GUI)。由于 Server Core 安装只包含指定角色所需的功能,因此 Server Core 安装通常只需要较少的维护和更新,因为要管理的组件较少。换句话说,由于服务器上安装和运行的程序和组件较少,因此暴露在网络上的攻击向量也较少,从而减少了攻击面。如果在没有安装的组件中发现了安全缺陷或漏洞,则不需要安装补丁。
Windows PowerShell:这是一种新的命令行 shell,包含 130 多种工具和一种集成的脚本语言。它使管理员能够更轻松地控制、更安全地自动执行日常系统管理任务,在跨多个服务器的情况下尤其有用。Windows PowerShell 不需要您迁移现有脚本,它非常适合于新的 Windows Server 2008 功能的自动执行。凭借新的关注管理的脚本语言、一致的语法和实用程序,Windows PowerShell 促进了系统管理任务(如 Active Directory、终端服务器、Internet Information Server (IIS) 7.0)的自动化,提高了组织解决其环境特有的系统管理问题的能力。
Windows PowerShell 易于采用、学习和使用,因为它不需要编程背景,它使用现有的 IT 基础结构、现有的脚本和现有的命令行工具。
Server Manager:Server Manager 是 Windows Server 2008 中包含的一个新功能。它是一个“一站式服务”功能,旨在指导信息技术 (IT) 管理员通过端到端过程安装、配置和管理作为 Windows Server 2008 一部分的服务器角色和功能。Server Manager 替换和合并了 Microsoft Windows Server 2003 的许多功能,如“管理您的服务器”、“配置您的服务器”、“添加或删除 Windows 组件”。您可以使用 Server Manager 在机器上配置各种“角色”和“功能”。
Windows Deployment Services (WDS):这是更新和重新设计的 Remote Installation Services (RIS) Windows Server 2008 版本,WDS 协助基于映像的 Windows 操作系统的快速采用和部署。WDS 允许通过网络将 Windows Vista 和 Windows Server 2008 安装到“裸机”(没有安装操作系统),甚至支持混合环境,包括 Microsoft Windows xp 和 Microsoft Windows Server 2003。Windows Deployment Services 还提供一个端到端解决方案,用于将 Windows 操作系统部署到客户端和服务器计算机,并可降低部署 Windows Server 2008 和 Windows Vista 的总体拥有成本 (TCO) 和复杂程度。
赞助商链接