選擇Windows Server 2008的理由
Windows Server 2008 出來有一段時間了!但是很多人還是心里有種恐懼,怕跟Vista一樣占用很多硬件資源,且兼容和性能都無提高,這是很多IT PRO不敢去實踐Windows Server 2008的一個原因,對于一個事物的好與不好在于實踐,如果始終抱著觀望的態度,那永遠都不會有進步,人在蹉跎中成長,技術在失敗中成熟!在這里,筆者覺的以下幾個主要因素可以值得我們決定去使用Windows Server 2008 & R2。
1.Windows Server Core
Windows Server 2008 第一個引人注目的新特性即Windows Core(服務器內核)在安裝Windows Server 2008時,允許服務器的管理員只安裝“服務器內核”(Server Core)。選定了這個選項,只安裝Windows的核心相關組件,沒有可視化的界面,類似沒有安裝x-windows的Linux。
如果你是Linux管理員,可能會對只需一個終端管理的服務器系統非常熟悉,現在Windows Server Core實現了這種可能。作為服務器操作系統,Windows Server一直以來頗為詬病的地方就是,圖形界面一直是影響Windows穩定性和性能的重要因素,精簡了GUI可以減少內存資源占用增強系統可靠性與安全性。
Server Core的價值在于:
1.系統占用資源很小,1GB的空間就足夠安裝;
2.安裝速度快,30分鐘左右即能完成安裝;q
3.沒有多余組件,后期維護需要打的補丁也比其他服務器要少,平均比普通模式安裝的Windows Server的補丁少60-70%;
4.非常安全、穩定,因為沒有那么多服務,受攻擊的面要少一些,系統的安全性和可靠性得到有效的保障。
2.只讀的域控制器(RODC, Read-only Domain Controller)
是新型的域控制器,其數據庫只能讀取,不能修改,而且只能從其它可寫的域外控制器上復制過來。在 Windows Server 2008 發布之前,如果用戶必須通過廣域網 (WAN) 對域控制器進行身份驗證,則沒有合適的替代方案。在很多情況下,因為分公司通常不能為可寫域控制器提供所需的充分的物理安全性。此外,當分支機構連接到總公司時,其網絡帶寬狀況通常較差。這可能增加登錄所需的時間。它還可能妨礙對網絡資源的訪問。
RODC 主要設計用于部署在遠程或分支機構環境中。分支機構通常具有以下特性:
◆相對較少的用戶
◆物理安全性差
◆到中心站點的網絡帶寬相對較差
◆對信息技術 (IT) 的了解很少
3.Direct Access直接訪問
Direct Access是繼微軟發展NAP(Network Access Protection)內部網絡保護方案之后,用來取代現有的VPN的 Windows Based 另一種VPN選擇方案,憑借Direct Access這個功能,外網的用戶可以在不需要建立VPN連接的情況下,高速、安全的從Internet直接訪問公司防火墻之后的資源!
Direct access主要的操作都是落在系統管理員身上,使用者不但不用知道怎么操作,甚至所有的聯機過程中,都在使用者不知不覺中就完成的,真是“讓你完全忘了它的存在”。
◆一直在線
◆接入Internet就接入了企業的內網
◆自動連接
◆根據網絡的改變自動調整
◆安全性
◆默認就是加密的
◆基于策略的控制與現有邊緣、健康和接入等策略完全兼容
◆完全支持smartcard 認證
◆可管理型
◆基于向導和策略的
◆允許管理遠程的客戶端
◆更低TCO
◆簡單的邊緣策略
◆減小用戶的開銷
◆不需要單獨的應用程序網關
4.隨機地址空間分布(ASLR)
ASLR在64位Windows Vista里就已出現,它可以確保操作系統的任何兩個并發實例每次都會載入到不同的內存地址上。惡意軟件其實就是一堆不守規矩的代碼,不會按照操作系統要求的正常程序執行,但如果它想在用戶磁盤上寫入文件,就必須知道系統服務身在何處。在32位Windows XP SP2上,如果惡意軟件需要調用KERNEL32.DLL,該文件每次都會被載入同一個內存空間地址,因此非常容易惡意利用。
但有了ASLR,每一個系統服務的地址空間都是隨機的,因此惡意軟件想要輕松找到它們,基本沒戲。這類似于DEP數據保護功能,可以減少一些緩沖區overflow溢出。
5、SMB2網絡文件系統
很久很久以前,Windows就引入了SMB,作為一個網絡文件系統,不過SMB現在已經太老了,歷史使命已經完成,所以WS2K8采用了SMB2,以便更好地管理體積越來越大的媒體文件。在微軟的內部測試中,SMB2媒體服務器的速度可以達到Windows Server 2003的四倍到五倍,相當于400%的效率提升。SMB2使得Windows Server2008和Linux、MAC OS的文件傳輸效率就大大提高。
6、自修復NTFS文件系統
從DOS時代開始,文件系統出錯就意味著相應的卷必須下線修復,而在WS2K8中,一個新的系統服務會在后臺默默工作,檢測文件系統錯誤,并且可以在無需關閉服務器的狀態下自動將其修復。
有了這一新服務,在文件系統發生錯誤的時候,服務器只會暫時無法訪問部分數據,整體運行基本不受影響,系統可靠性與穩定性得到有效提高,畢竟作為服務器數據安全第一。
7、內置的虛擬化技術
Windows Server 2008支持內置虛擬化技術,包括服務器虛擬化、應用程序虛擬化、桌面虛擬化、表示層虛擬化和集中管控五個方面。其中,服務器虛擬化技術使得可以在Windows Server 2008上運行虛擬服務器,Hyper-V技術可以保證虛擬服務器的效率和單獨部署同樣的物理服務器的效率非常接近。特別是Windows Server 2008 R2 中的Live migration,使得將一個虛擬機從一個服務器遷移到另一個服務器,網絡連接不斷,用戶感覺不到停機
8、遠程桌面服務
遠程桌面服務(以前是終端服務)是 Windows Server(R) 2008 R2 中的一個服務器角色,它提供的技術可讓用戶訪問在遠程桌面會話主機(RD 會話主機) 服務器上安裝的基于 Windows 的程序,或訪問完整的 Windows 桌面。使用遠程桌面服務,用戶可從公司網絡內部或 Internet 訪問 RD 會話主機服務器。
遠程桌面服務可使您在企業環境中有效地部署和維護軟件。可以很容易從中心位置部署程序。由于將程序安裝在 RD 會話主機服務器上,而不是安裝在客戶端計算機上,所以,更容易升級和維護程序。
在用戶訪問 RD 會話主機服務器上的程序時,程序會在服務器運行。每個用戶只能看到各自的會話。服務器操作系統透明地管理會話,與任何其他客戶端會話無關。另外,可以配置遠程桌面服務來使用 Hyper-V,以便將虛擬機分配給用戶或在連接時讓遠程桌面服務動態地將可用虛擬機分配給用戶。
遠程桌面服務價值:
1.加速桌面和應用程序的部署
◆僅僅在數據中心安裝與維護應用程序一次,而不是在每一個桌面操作
◆使得輪用辦公桌或在家辦公這樣一些更為靈活的工作情景變得可能
◆能將應用部署到無法為其提供原生支持的或需要升級才能運行的設備上
2.增進遠程工作者的效率
◆通過網頁快速連接到遠程工作者需要的關鍵應用程序
◆為公司網絡之外的用戶提供安全的遠程應用訪問 (不使用VPN基礎設施)
3.簡化的遠程應用訪問
◆使用 RemoteApp 和桌面連接讓用戶能通過開始菜單(Windows 7)訪問遠程應用程序以及桌面
◆遠程桌面 Web 訪問提供了通過 Web 瀏覽器實現對遠程應用的簡化訪問
◆以增強安全控制的遠程桌面網關實現從公司外網絡對應用的遠程訪問
◆真正的多監視器支持使得能夠使用任意的監視器配置連接到遠程會話
總結:
對于一款服務器操作系統而言,Windows Server 2008無論是底層架構還是表面功能都會有飛躍性的進步,其對服務器的管理能力、硬件組織的高效性、命令行遠程硬件管理的方便、系統安全模型的增強,都會吸引Windows 2000和Windows Server 2003用戶,并改變企業使用Windows的方式,以及網絡的物理和邏輯架構。
【編輯推薦】
