WindowsServer2008介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Microsoft Windows Server 2008
目录
1.Windows Server 2008操作系统的功能改进 (1)
2.Windows Server 2008 的优势 (1)
2.1Web (1)
2.2虚拟化 (2)
2.3安全性 (2)
2.4业务工作负载的坚实基础 (2)
3.Windows Server 2008 技术 (3)
3.1Web (3)
3.2虚拟化 (3)
3.3安全 (3)
3.4业务工作负载的坚实基础 (4)
4.Windows Server 2008 和Windows Vista 结合的功能更加强大 (5)
4.1功能 (5)
Microsoft Windows Server 2008 是新一代 Windows Server 操作系统,可以帮助信息技术 (IT) 专业人员最大限度地控制其基础结构,同时提供空前的可用性和管理功能,建立比以往更加安全、可靠和稳定的服务器环境。
Windows Server 2008 可确保任何位置的所有用户都能从网络获取完整的服务,从而为组织带来新的价值。
Windows Server 2008 还能对操作系统的深入洞查和诊断功能,使管理员将更多时间用于创造业务价值。
Windows Server 2008 建立在优秀的 Windows Server 2003 操作系统的成功和实力,以及 Service Pack 1 和 Windows Server 2003 R2 中采用的创新技术的基础之上。
但是,Windows Server 2008 不仅仅是先前各操作系统的提炼。
Windows Server 2008 旨在为组织提供最具生产力的平台,它为基础操作系统提供了令人兴奋的重要新功能和强大的功能改进,促进应用程序、网络和 Web 服务从工作组转向数据中心。
1. Windows Server 2008操作系统的功能改进
除了新功能之外,与 Windows Server 2003 相比,Windows Server 2008 还为基础操作系统提供了强大的功能改进。
值得注意的功能改进包括:对网络、高级安全功能、远程应用程序访问、集中式服务器角色管理、性能和可靠性监视工具,故障转移群集、部署以及文件系统的改进。
上述功能改进和其他改进可帮助组织最大限度地提高灵活性、可用性和对其服务器的控制。
2. Windows Server 2008 的优势
Windows Server 2008 的优势主要体现在以下四个方面:
2.1 Web
Windows Server 2008 使您能够有效地提供基于 web 的丰富体验,获得改进的管理和诊断功能、开发和应用程序工具、较低的基础结构成本。
• 应用程序和服务的强大 Web 平台 - Internet Information Services 7.0 简化了 Web 服务器管理。
该模块化平台提供了简化的、基于任务的管理界面、更好的跨站点控制、安全增强以及集成的 Web 服务健康管理。
• 基于任务的界面简化了通用管理 Web 服务器任务。
• 跨站点复制使您能够跨多个 Web 服务器轻松复制 Web 站点设置,不需要进行额外配置。
• 应用程序和站点的委派管理使您能够将 Web 服务器不同部分的控制权委派给需要的人员。
交付灵活而全面的应用程序,保持用户与用户以及用户与数据的连接,使他们能够看见、共享和处理信息。
2.2 虚拟化
通过其内置的服务器虚拟技术,Windows Server 2008 使您能够降低成本、提高硬件使用率、优化基础结构并提高服务器可用性。
• 内置虚拟技术可以在单个服务器上虚拟 Windows、Linux 等多个操作系统。
通过操作系统内置的虚拟技术和更加简单、灵活的授权策略,现在可以更容易地利用虚拟化的各种优势并节省成本。
• 集中式应用程序访问和远程发布应用程序的无缝集成。
功能改进还使系统可以跨越防火墙连接到远程应用程序,无需使用 VPN,因此您可以快速响应位于任何位置的用户的需求。
• 新的部署选项提供最适合您环境的方法。
• 与现有环境互操作。
• 活跃的技术社区可在整个产品生命周期内提供丰富体验。
2.3 安全性
Windows Server 2008 是目前为止最安全的 Windows Server。
其稳定的操作系统和安全创新技术,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,对网络、数据和业务提供了有史以来最安全的保护。
• 安全创新技术减少了内核的攻击面,创建了更加稳定和安全的服务器环境,以此保护您的服务器。
• Network Access Protection 使您能够隔离不遵从安全策略的计算机,因此保护您的网络访问。
强制实施安全要求的能力是保护网络的有效方法。
• 智能规则和策略创建的增强型解决方案,可加强对网络功能的控制和保护,使您可以拥有一个策略驱动型网络。
• 数据保护可确保数据只能被具有正确安全上下文的用户访问,并且在硬件发生故障时确保数据可用。
• 新的身份验证体系结构使用 User Account Control 保护系统免受恶意软件攻击。
• Expanded Group Policy 提高了对用户设置的控制。
2.4 业务工作负载的坚实基础
Windows Server 2008 是迄今为止最灵活、最稳定的 Windows Server 操作系统。
通过新的技术和功能,如 Server Core、PowerShell、Windows Deployment Services、以及增强的网络和群集技术,Windows Server 2008 为您提供了功能最全面、最可靠的 Windows 平台,可满足所有工作负载和应用程序的要求。
• 高级可靠性功能减少了访问、工作、时间、数据和控制方面的损失,提高了可靠性。
• 通过使用为服务器配置和监视提供一站式界面的新工具以及日常任务的自动化处理,简化了 IT 基础结构的管理。
• 通过按需安装角色和功能,简化了 Windows Server 2008 的安装和管理。
服务器配置的自定义可以最大限度地减少攻击面并能减少软件更新要求,简化了当前的维护工作。
• 强大的诊断工具能够有效查明和解决问题点,这些工具使您能够在物理和虚拟两方面持续洞察服务器环境。
• 加强了对位于远程位置(如分支办公室)的服务器的控制。
通过优化的服务器管理和数据复制功能,您可以为用户提供更好的服务,并可使管理工作变得轻松起来。
3. Windows Server 2008 技术
3.1 Web
通过改进的管理和诊断功能、开发和应用程序工具、较低的基础结构成本,Windows Server 2008 使您能够有效地提供基于 web 的丰富体验。
Internet Information Services 7.0:Windows Server 2008 为 Web 发布提供了一个统一平台,该平台集成了 Internet Information Services (IIS) 7.0、、Windows 通信基础、Windows Workflow Foundation 和 Windows SharePoint Services 3.0。
IIS 7.0 是对现有 Windows Web 服务器的主要增强,在平台技术集成中扮演着中心角色。
IIS 7.0 通过委派管理、增强的安全性和缩小的攻击面、Web 服务的集成应用程序和健康管理以及改进的管理工具等关键功能,帮助开发人员和管理员等最大限度地提高对网络/Internet 接口的控制。
3.2 虚拟化
通过内置的服务器虚拟技术,Windows Server 2008 使您能够降低成本、提高硬件使用率、优化基础结构并提高服务器可用性。
Terminal Services:Windows Server 2008 在 Terminal Services 中引入了连接到远程计算机和应用程序的新功能。
Terminal Services RemoteApp 将终端服务器上运行的应用程序与用户桌面完全集成起来,因此远程应用程序运行起来与在各用户本地计算机上运行时相差无几;用户可以将远程位置的程序与本地程序一起运行。
Terminal Services Web Access 同样可以通过 Web 浏览器灵活地访问远程应用程序,甚至准许用户以更多的方式访问和使用在终端服务器上执行的程序。
这些功能与 Terminal Services Gateway 一起应用,可允许用户通过 HTTPS 访问远程桌面和远程应用程序,不受防火墙的限制。
3.3 安全
Windows Server 2008 是迄今为止最安全的 Windows Server。
它加强了操作系统并进行了安全创新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,为您的网络、数据和业务提供了最高水平的保护。
Network Access Protection (NAP):这是一个新的框架,允许 IT 管理员为网络定义健康要求,并限制不符合这些要求的计算机与网络的通信。
NAP 强制执行管理员定义的、
用于描述特定组织健康要求的策略。
例如,健康要求可以定义为安装操作系统的所有更新,或者安装或更新反病毒或反间谍软件。
以这种方式,网络管理员可以定义连接到网络时计算机应具备的基准保护级别。
Microsoft BitLocker 在多个驱动器上进行完整卷加密,为您的数据提供额外的安全保护,甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。
Read-Only Domain Controller (RODC):这是 Windows Server 2008 操作系统中的一种新型域控制器配置,使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。
RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。
在此版本之前,当用户必须使用域控制器进行身份验证,但其所在的分支办公室无法为域控制器提供足够物理安全性时,必须通过广域网 (WAN) 进行身份验证。
在很多情况下,这不是一个有效的解决方案。
通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方,这些用户可以更快地登录,并能更有效地访问网络上的身份验证资源,即使身处没有足够物理安全性来部署传统域控制器的环境。
Failover Clustering:这些改进旨在更轻松地配置服务器群集,同时对数据和应用程序提供保护并保证其可用性。
通过在故障转移群集中使用新的验证工具,您可以测试系统、存储和网络配置是否适用于群集。
凭借 Windows Server 2008 中的故障转移群集,管理员可以更轻松地执行安装和迁移任务,以及管理和操作任务。
群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性,可获得更好的存储和网络性能,并能提高安全性。
3.4 业务工作负载的坚实基础
Windows Server 2008 是迄今为止最灵活、最稳定的 Windows Server 操作系统。
借助新技术和新功能,比如 Server Core、PowerShell、Windows Deployment Services 和加强的网络和群集技术,Windows Server 2008 为您提供了性能最全面、最可靠的 Windows 平台,可以满足您所有的业务负载和应用程序要求。
Server Core:从 Windows Server 2008 的 Beta 2 版本开始,管理员在安装 Windows Server 时可以选择只安装执行 DHCP、DNS、文件服务器或域控制器角色所需的服务。
这个新安装选项只安装必要的服务和应用程序,只提供基本的服务器功能,没有任何额外开销。
虽然 Server Core 安装选项是操作系统的一个完整功能模式,支持指定的角色,但它不包含服务器图形用户界面 (GUI)。
由于 Server Core 安装只包含指定角色所需的功能,因此 Server Core 安装通常只需要较少的维护和更新,因为要管理的组件较少。
换句话说,由于服务器上安装和运行的程序和组件较少,因此暴露在网络上的攻击向量也较少,从而减少了攻击面。
如果在没有安装的组件中发现了安全缺陷或漏洞,则不需要安装补丁。
Windows PowerShell:这是一种新的命令行 shell,包含 130 多种工具和一种集成的脚本语言。
它使管理员能够更轻松地控制、更安全地自动执行日常系统管理任务,在跨多个服务器的情况下尤其有用。
Windows PowerShell 不需要您迁移现有脚本,它非常适合于新的Windows Server 2008 功能的自动执行。
凭借新的关注管理的脚本语言、一致的语法和实用
程序,Windows PowerShell 促进了系统管理任务(如 Active Directory、终端服务器、Internet Information Server (IIS) 7.0)的自动化,提高了组织解决其环境特有的系统管理问题的能力。
Windows PowerShell 易于采用、学习和使用,因为它不需要编程背景,它使用现有的 IT 基础结构、现有的脚本和现有的命令行工具。
Server Manager:Server Manager 是 Windows Server 2008 中包含的一个新功能。
它是一个“一站式服务”功能,旨在指导信息技术 (IT) 管理员通过端到端过程安装、配置和管理作为 Windows Server 2008 一部分的服务器角色和功能。
Server Manager 替换和合并了 Microsoft Windows Server 2003 的许多功能,如“管理您的服务器”、“配置您的服务器”、“添加或删除 Windows 组件”。
您可以使用 Server Manager 在机器上配置各种“角色”和“功能”。
Windows Deployment Services (WDS):这是更新和重新设计的 Remote Installation Services (RIS) Windows Server 2008 版本,WDS 协助基于映像的 Windows 操作系统的快速采用和部署。
WDS 允许通过网络将 Windows Vista 和 Windows Server 2008 安装到“裸机”(没有安装操作系统),甚至支持混合环境,包括 Microsoft Windows XP 和 Microsoft Windows Server 2003。
Windows Deployment Services 还提供一个端到端解决方案,用于将Windows 操作系统部署到客户端和服务器计算机,并可降低部署 Windows Server 2008 和Windows Vista 的总体拥有成本 (TCO) 和复杂程度。
4. Windows Server 2008 和Windows Vista 结合的功能更加强大
Windows Vista 和 Windows Server 2008 原本就是单个开发项目的一部分,因此,它们共享网络、存储、安全和管理等许多新技术。
虽然 Windows Vista 和 Windows Server 2008 的开发分成了单独的版本,具有不同的发布周期,但有许多功能增强都同时应用到 Windows Vista 和 Windows Server 2008 中。
当组织同时部署这两种操作系统时,就能看到组合的客户端-服务器基础结构将会提供更显著的优势。
4.1 功能
管理 Windows Vista / Windows Server 2008 基础结构的 IT 专业人员将会注意到其环境的管理和控制方式有许多改进。
• 通过使用单一模式跨客户端和服务器管理更新和服务包,极大地简化了维护操作。
• 客户端计算机可以监视特定事件并转发到 Windows Server 2008 进行集中式监视和报告。
• Windows Deployment Services 提供更快速和更可靠的操作系统部署。
• Windows Server 2008 上的 Network Access Protection 功能确保连接到网络的Windows Vista 客户端遵从安全策略,若不遵守,则将限制它对网络资源的访问。
通过对 Windows Vista 和 Windows Server 2008 的改进,极大地提高了基础结构
的可靠性、可伸缩性和总体响应性。
• 客户端在将打印作业发送到打印服务器之前可以在本地呈现它们,这样可减少服务器负载,提高其可用性。
• 服务器资源在本地进行缓存,因此即使服务器出现问题,这些资源也是可用的,当客户端和服务器重新连接之后,副本会自动进行更新。
• 需要在客户端和服务器上运行的应用程序或脚本可以利用 Transactional File System 来降低文件和注册表操作期间的错误风险,并在发生故障或取消操作时回滚到一个已知的正常状态。
• 可以创建策略来确保需要优先使用客户端和服务器之间网络带宽的那些应用程序或服务具有更好的服务质量。
Windows Vista 客户端连接到部署了 Windows Server 2008 的网络可以显著提高的通信速度和可靠性。
• 从 Windows Vista 客户端搜索 Windows Server 2008 服务器时,可以利用这两者的增强索引和缓存技术显著改进整个企业的性能。
• 跨所有客户端和服务器服务的本机 IPv6 支持创建更加可伸缩和可靠的网络,同时,重写的 TCP/IP 堆栈使得网络通信更加快速和有效。
• 新的服务器信息块 2.0 协议提供许多通信增强功能,提高了通过高延迟链路连接到文件共享时的性能,还通过使用相互身份验证和消息签名提高了安全性。
• Windows Server 2008 的 Terminal Services 有许多改进,包括提供可以通过HTTP 网关远程访问内部资源的 Windows Vista 客户端,以及与在本地桌面上运行相差无几的无缝远程应用程序。