基于Window Server 2008的時代已經來臨2年多，Windows Server 2008是迄今為止最安全和最可靠的 Windows Server 操作系統，Windows Server 2008 旨在為強化下一代網絡、提供業務應用程序連續性和可靠功能而設計，擁有 Windows Server 2008，您即可在企業中提供和管理豐富的用戶體驗及應用程序，提供高度安全的網絡基礎架構，提高和增加企業效率和價值。

正式版沒發布前，就在我的本本上安裝使用，用于教學環境。學生也抱著測試的心理試用，但結果不盡如人意，原因是：你不能拿現在的銀行卡回到古代的錢莊領錢啊，況且如今也是硬件飛速發展的時代。基于PE的安裝方式，從性能和速度上得到改進。Windows Server 2008 雖是建立在 Windows Server 先前版本的成功與優勢上，不過，Windows Server2008  已利用基本操作系統進行改善，以提供更具價值的新功能及更進一步的改進。通過其內置的虛擬化技術IIS7.0和群集，可以提升您服務器基礎架構的可靠性和靈活性，將為您提供一個節省時間、節約成本以及具備動態優化能力的數據中心解決方案。其它強大功能包括，服務器管理器、PowerShell使得您能夠對服務器的配置、管理以及標準化工作進行更為主動的控制。另外，新的安裝選項ServerCore、網絡接入保護、只讀域控制器、終端服務器、和內置的權限管理服務等高級安全和可靠性技術都確保了您服務器環境足以為您的業務提供一個堅實穩固的基礎。

從使用Windows Server2008以來，所了解到在可靠性和安全性上的總體改進，來分析一分體驗和心得：

1.簡易可靠的Windows Server 2008

全新設計的服務器管理器提供一個可使服務器的安裝、設定及后續管理工作簡化及效率化的整合管理控制臺，長期使用Windows Server2003而初步安裝Windows Server 2008的管理員會因為這一點而驚喜欲狂，而我也不例外，就像Windows98升到windowsXP一樣，很人性化的設計；Windows PowerShell 全新的命令行接口，可讓管理員管理工作自動化；

Windows部署服務則可提供簡化且高度安全的安裝方式，讓您通過網絡快速部署操作系統。Windows Server 2008 可為您所有的服務器工作負載和應用程序需求，提供簡易管理的特性、穩固的基礎以及更容易的部署。

2. Server Core的安裝模式

Server Core的安裝模式是Windows Server 2008操作系統安裝的一個新的選項。Server Core的安裝模式提供了一個最小化的服務器角色運行環境，以削減那些服務器角色的維護管理需要和受攻擊的面，為服務器提供一個最小的運行環境，Server Core安裝模式僅安裝支持服務器角色所必需的文件和服務。安裝較少的角色和功能表示磁盤和服務的占用空間可以減到最少，還可降低攻擊表面的影響，并讓 IT 人員能更專注于他們所支持的服務器角色。由于 Server Core 能夠加載運行核心基礎架構角色服務器所需的最少的操作系統組件，因而可以有效減少補丁需求，進而也提高了核心網絡基礎架構服務器的可靠性與安全性。對于ServerCore的管理，支持多種管理方式，見過很多管理方向的技術人員不習慣ServerCroe的使用，在有活動目錄環境里，可在不基于ServerCore的Windows Server 2008上或客戶端安裝遠程服務器管理工具進行圖形化管理。總的來說，ServerCore作為精簡的Windows Server 2008服務器系統，用戶可對其進行量身定制，因此其安全性和性能是非常有保障的，相信會有越來越多的用戶向serverCore邁進。

3.內建虛擬化技術（Hyper-V）

可將多臺服務器角色整合成可在單一實體服務器，并且并不需要付出額外的成本，進而讓服務器硬件投資的運用達到極致。單個物理服務器就能支持多個業務系統上的工作負載。虛擬化能幫助企業盡量優化使用硬件資源，提供從數據中心到桌面的完整解決方案，通過該解決方案，企業可以進行有效地服務器整合、提高業務和服務的可用性、改善IT運維的靈活性，進而優化企業的IT基礎架構，降低總體擁有成本，最大化您的投資回報率。

4. Windows Server 2008

為終端服務 (Terminal Services) 帶來了全面的性能改進與創新功能，其具備的終端服務RemoteApp 等解決方案使用戶能夠訪問單個獨立的應用程序，而不是只在終端服務器會話中訪問計算機桌面。這些應用運行于主計算機之上，僅向用戶發送應用窗口，從而能夠顯著減少客戶端所需要的資源，進而降低管理與部署成本。終端服務器網關和終端服務器RemoteApp 不需要使用復雜的虛擬專用網絡（VPN），即可在任何時候，任何地點輕松地進行遠程訪問標準 Windows 程序，還可結合終端服務器Session Broker為會話提供負載均量。

5. Windows Server 2008 整合了 Internet Information Services 7.0

IIS 7.0 打造一種 Web 服務器，亦是一個安全性強且易于管理的平臺，可用于開發并可靠地存放 Web 應用程序和服務。借助可簡化管理工作的最新界面，采用全新模塊化設計的IIS7 使管理員能夠僅安裝所需的組件，從而最大限度地縮小 Web 服務器的受攻擊面。

6.高安全性技術上的改進

可以說Windows Server 2008 是史上最安全的 Windows Server，此操作系統在經過強化后，不僅可協助避免運作失常，更可運用新的技術協助防范未經授權而連接至您的網絡、服務器、資料和用戶帳戶的情形，通過其擁有網絡訪問保護（NAP），可確保嘗試連接至您網絡的電腦皆能符合您企業的安全原則，隨著越來越多的移動用戶和企業合作伙伴需要連接至企業組織機構的網絡，這使得避免網絡遭受外部威脅的工作始終面臨著嚴峻的考驗。Windows Server 2008 中的網絡接入保護 (NAP) 可阻止不符合規范的計算機接入企業網絡，NAP能夠驗證試圖接入網絡的計算機的健康狀況，并確保讓僅符合企業安全標準的設備才能成功接入?？梢韵胂褚幌逻@個情景,某企業在內網上有數千臺計算機，邊緣防火墻能夠保護專用網絡免受internet上威脅。一天，一名出差員工帶著他的筆記本回到了辦公室,在出差的過程中，筆記本曾連接到外部開放的網絡，而另一個訪客的計算機在該網絡上傳輸了一個蠕蟲，當該員工將自己筆記本連接至專用網絡后，該蠕蟲立即擴散至易受攻擊的計算機，這樣完全繞過了邊界安全,很容易導致，內部網絡上幾乎所有計算機都受到感染,NAP可以防止這種情況發生,在計算機接入內部網絡之前，其必須滿足指定的健康要求，才能訪問內部網絡，如果這些計算機不滿足健康要求，那么它們將被隔離在某個網絡中。隔離的實現可結合IPsec連接安全、802.1X、VPN服務器和DHCP服務器。只讀網域控制站（RODC）和 BitLocker 驅動器加密，更可讓您安全地在分支機構部署您的活動目錄數據庫。

7．高可用性特性

Windows Server 2008 可為大多數要求最嚴格的商業解決方案提供更高的可擴展性，并能通過高可用性特性幫助企業應對意外停機事件。Windows Server 2008 支持故障恢復群集、網絡負載平衡、動態硬件分區、穩健的存儲選項以及高級機器自檢架構等，可在單點故障問題情況下確保安全。簡化的部署與管理工作還能幫助各種規模的組織機構充分發揮上述特性的優勢，以顯著提高可用性與可靠性。
…………
在長期的教學和服務的過程中，長時間的接觸和使用Windows Server2008 ,給我的感覺是Windows Server 2008提供簡易、可靠的管理、最小化安裝角色、服務器虛擬化、終端服務或可以說是應用程序虛擬化、IIS、群集等新功能、技術，打造了一個全新、安全和可靠Windows Server平臺。

【編輯推薦】

1. 在Windows Server 2008 R2中RemoteApp的服務器配置
2. Windows Server 2008的創新性能和安全指數報告
3. Windows Server 2008 R2虛擬化有效幫助企業降低運營成本
4. Windows Server 2008 R2中如何托管服務賬號
5. Windows server 2008 R2系統安全穩如磐石