今天，你Window 2008了嗎?

    Windows Server 2008 正式發佈已經兩年有餘了，不知你的企業是否已經在升級使用或仍在考慮之中？其實從Windows Server 2008（如下簡稱win08）正式發佈那天起，不知已經有多少朋友問起我這個話題，升仍是不升？有沒有必要升？Win08的安全性和可靠性到底如何？Win08是否適合個人企業？……

    在這裏就Win08發佈兩週年， windows 2008 R2（如下簡稱R2）發佈半年之際，來談談我眼中的win08，衆所周知，在win08中增長了不少新技術及 功能，如server Core、 Powershell、WFAS（高級安全防火牆）、WDS（Windows Deployment Services)、IIS7.0及加強的網絡與羣集技術等，而R2又在Win08的基礎上，加強並改進了多項功能，如DirectAccess、BranchCache、活動目錄回收站、離線加域、將II7.0升級爲IIS7.五、Hyper1.0升級爲2.0、改善的服務帳號管理、改進的活動目錄管理中心等。我今天不會一一羅列這些技術，但會從幾個方面來講明win08在易用性、安全性、可靠性、可管理性等方面的加強。同時會和Linux及之前版本作相應的對 比，各位從中能夠看到win08的真正的強大之處，從 而決定你該不應升級使 用。

 

    （一）易用性：

    微軟操做系統的易用性 ，想必已經家喻戶曉了 ，人性化的操做界面， 讓你很容易的完成某個 任務，這一點，相對於Linux來講，微軟的操做系統 有着絕對的強勢。如今 服務器版本到了windows 2008，易用性相比以前有了 大幅的提高。下面我簡 列幾點：

1. 安裝過程更簡單，人爲 的參與大幅下降。
之前安裝windows 2003的時候，通常都要在電 腦前交互式操做，由於 有不少設置等都須要在 安裝過程當中完成。而win08的安裝只是在前面選擇 好分區等就不用管了， 之前的不少設置能夠在 安裝完操做系統後經過OOBE（初始化配置任務）完 成。

2. 經過「服務器管理器」 幾乎能夠完成全部的管 理任務。
之前在進行任務管理的時候，咱們通常都要調用相應任務的管理控制臺，如「服務」「DNS控制檯」「AD用戶和計算機」等，當 然爲了把它們集成到一 起，咱們每每經過MMC來完成。如今咱們能夠 使用「服務器管理器」 集中進行任務的管理了 ，同時還能夠進行「角 色或功能」的添加或刪 除（這裏的「角色和功 能」，相似於之前的「 添加和刪除 windows組件」）。此外，在這個管理器裏針對不一樣的任務管理還會列出相應的資源和輔助工具。呵呵，服務器管理器但是我超級喜歡的嘍，固然，若是你仍是喜歡獨自運行任務，也何嘗不可。

3. 操做界面佈局更加合理 ，徹底集成win7的使用習慣。
若是升級爲R2後，使用習慣徹底同於win7，寬寬的任務欄能夠放 置更多的任務圖標，搜 索框替換了運行，矩形 的開始菜單，強大的右 鍵功能等。這裏再也不一 一贅述。

4. ……

 

（二）安全性和可靠性

    其實做爲一款服務器產 品，你們更關心的應該 是它的安全性和可靠性 。而這點朋友們無非會 和Linux及之前版本的windows做比較。那咱們今天就 來着重關注一下。

   1. Server Core

    首先推出的是微軟windows Server 2008中全新的一個產品：服 務器核心版。它是一個 沒有圖形的純字符界面 的操做系統，微軟對它 的定位很是明確：安全 穩定的小型專用服務器 。這個產品因爲沒有圖 形，而且建議在這個產 品上跑特定的服務，故 安全性至關高，通常可 以考慮放在IT管理力量薄弱的分支機 構，若是同時在Server Core上跑RODC（只讀域控制器，後面 會有講解），那麼在保 證分支機構安全的前提 下，又大大提升了分支 機構用戶的登陸速度， 豈不兩全齊美。並且該 產品對硬件依賴性至關 低，徹底安裝還不到3G，若是你對Linux情有獨鍾，不妨一試， 想信Server Core會讓你愛不釋手的。

 2. 高級安全防火牆（全新 的IPSec和防火牆集成）

    若是你之前比較喜歡windows200 3下的防火牆和IPSec的話，也許你對兩者設 置衝突而致使相應的IPSEC策略不能如你所願耿耿 於懷吧？！又或許你認 爲微軟的防火牆對入站 規則太薄弱了？或者你 在想，IPSEC當然好，但人性化欠缺 ，操做過於複雜，而且 不能對用戶作身份驗證 ！那我今天就告訴你， 試試WFAS（高級安全防火牆）吧 ，它解決了你全部疑問 ，並且更偉大的是能夠 根據你計算機的連入網 絡不一樣從而能夠選擇不 同的網絡配置文件，不 同的網絡配置文件又可 以設置不一樣的策略。WFAS也是我常常推薦給客戶 的一個管理工具，也是 我特別喜歡的一個工具 。

3. ×××的加強

    ×××幾乎已經家喻戶曉了， 當今有不少企業在使用 ，但因爲之前版本的操 做系統只提供PPTP和L2TP/IPSec兩種類型的×××，使用有必定的侷限性 ，好比須要在企業防火 牆上開放相應的端口， 有時爲了安全用戶不想 開放這些端口，而世面 上有不少硬件×××，走的是443端口，很方便，但用戶 的控制策略又相對不好 或價格昂貴，讓用戶兩 難選擇。如今win08中新增長了SSTP ×××，直接走443端口，結合證書，安全 可靠，實在是企業用戶 的一個福音。

4. NAP--提升對公司內網資源的 保護

如今企業對內網資源的 安全很是重視，有的企 業要求用戶使用EFS（加密文件系統），有 的要求使用BitLocker加密計算機驅動器，使 用BitLocker to GO加密移動存儲，有的統 一啓用防火牆或 IPSec等等，（其實，BitLocker和 BitLocker to GO這些技術在 win08中都存在）這些當然重要，但卻忽略了一點，接入層的安全問題，比如用戶出差經過×××拔入網絡，若是那臺拔號的計算機不安全，會不會把危害帶進企業網絡？好比客戶端計算機若是不打相應的更新補丁或安裝相應的殺毒軟件，有沒有強制的措施讓該用戶沒法和企業網絡通訊？由於若是能正常通訊可能會把危害帶進企業網絡，等這些計算機安全了，咱們能夠讓它自動和企業網絡通信。其實win08新增的NAP（網絡訪問保護）功能就能夠幫助企業實現這些要求，而NAP又分多種類型，從而應用到不一樣的場合。

5. windows 2008 R2具有 win7的全部安全特性

若是你對win7特別熟悉，那麼恭喜你 ，win7的全部安全特性一樣適 合於windows 2008 R2，如 UAC、BitLocker、EFS、多重本地組策略、AppLocker等。

6. 聯合權限管理 (Federated Rights Management)

Win08擁有全面集成的 Federated Rights Management Services 解決方案，使企業能方便地擴展 Rights Management 框架，確保重要信息在合做夥伴之間安全共享，避免了維護企業外用戶帳戶而形成的額外工做負擔。若是你之前用過RMS的話，確定會對RMS的部署有所偏見，在今天的Win08中已經集成的RMS，而且部署方便快捷。同時還集成了AD FS（AD聯合服務）從而實如今合做夥伴之間的安全業務往來，從而實現真正的聯合身份驗證。

7. RODC（只讀域控制器）

活動目錄，一直以來是 企業集中進行資源管理 的利器，由於經過活動 目錄咱們能夠方便的管 理各類軟硬件資源，如 用戶、計算機、打印機 、共享文件夾等，並且 還能夠方便的管理分佈 式應用程序，如 Exchange等。同時若是你企業的應用程序不少，經過活動目錄還能夠實現單一登陸及單一身份驗證。但因爲活動目錄中的域控制器是多主機複製模式，也就意味着全部的域控制器身份一致，都是能夠寫入信息的。而若是你的企業存在分支，並在分支機構部署一臺可寫域控制器，安全性每每讓人憂慮，由於一旦這臺域控制器丟失，企業的損失沒法估量。這在之前沒有比較好的解決方案，有時爲了安全考慮，分支不放域控制器，致使用戶登陸的速度很慢。如今有了win08，這個問題也就解決了，RODC就是專門爲分支機構設計的，解決了上述你所有問題，相信你用事後，確定再也沒有後顧之憂了。

8. 簡化企業計算機的遠程 鏈接， ×××能夠被淘汰了

許多企業面臨的一個常 見問題就是移動用戶的 遠程連通性問題。用戶 出差了，想連入企業內 部網，怎麼辦？一個最 常見的解決方案就是通 過 ×××進行鏈接。即根據×××的種類，用戶能夠在他們的移動計算機上安裝×××客戶端軟件，而後經過公共網絡建立×××拔號並連到企業內網，從而和總部連通。而這個過程的建立須要用戶有相應的專業技術，復雜又麻煩！

而在 win08 R2中新增長的DirectAccess的功能可以使Windows 7客戶端計算機直接鏈接到內部網絡，不須要建立複雜的×××鏈接。對用戶而言，在企業內部和企業外網訪問內部資源沒有任何差別。

9. 分支機構用戶訪問總部 資源，帶寬受限，怎麼 辦？

如今不少企業有本身的 分支機構，而分支機構 的員工常常須要訪問總 部資源，因爲分支和總 部之間帶寬有限，頻繁 的網絡訪問，形成網絡 利用率極低，分支員工 抱怨頗多。

R2中新增的 BranchCache功能，能夠極大的提升分支機構得到總部資源的速度並有效的提升的網絡帶寬利用率。舉例來講，當一個用戶經過遠程訪問到共享資源後，這些共享資源會被存儲到分支特定的服務器上或這臺訪問的客戶機上，而當另一個用戶再次訪問同一內容時，就能夠從分支直接得到，避免了再從遠程下載。

10. 客戶端須要加入域，但 網絡常常不穩定， R2有了解決方案

衆所周知，活動目錄， 無疑是企業管理的最好 方式，但系統管理員在 把客戶端加入域的過程 中，常常碰到網絡不穩 定的狀況，從而形成加 域失敗。之前的 windows2003環境沒有提供相應的解決方案。

R2中新增的離線加域功能 ，很好的解決了這個問 題，也就是說客戶端在 沒有接入網絡或根本聯 系不上 DC的狀況下，也能夠成功的加入域。 呵呵，這但是之前想都不敢想的事情！

11. 活動目錄中其它加強特 性

顆粒化密碼是一個很實 用的技術，也是我很喜 歡的一個技術。咱們知 道在之前的域環境裏只 容許存在一套密碼策略 ，若是你但願爲某個部 門，如財務部，單獨制 定一套密碼策略，咱們 只能把這個部門建立爲 公司的一個子域。而在 win08的域環境裏能夠存在多套密碼策略，它能夠輕鬆的應用到用戶或全局組，使用起來特別方便。

活動目錄回收站功能： 在 win08 R2中咱們想恢復被刪除的對象，如用戶、組、OU等，能夠像恢復文件一樣變得異常容易。

12.爲企業提供紮實可靠的 基礎平臺

Win08 R2的被設計成一個企業級 的操做系統，可以擴展 成最大的數據中心，同 時確保強大的安全性和 極高可用性。 Win08 R2能夠建立的解決方案，可以知足您最迫切的技術需求。

如支持 64位的多CPU技術，理論上R2支持256個邏輯處理器內核，同時支持更大的內存，這樣就容許你的應用程序平臺支持更大的工做量。下降功耗，提供更高的可靠性。

如加強應用平臺的安全 性。以 IIS7.0爲例，咱們能夠進行自定製模塊的安裝，便可以只安裝你所須要的模塊，從而下降其它無用模塊對你應用程序的影響，更大程度提升了可靠性。

Hyper-v 2.0新增的動態遷移（ Live Migration ）技術，使企業服務器的可靠性有了更大的保障。

 

總之，除了我上面所說 的衆多安全方面的技術 外， win08在EFS、IPSec等加密方面提供了更高級的加密而且改進了審核，如目錄服務支持顆粒化審覈技術，同時增強了安全啓動修復工具，如利用新增長的Windows Server Backup能夠進行整機備份、祼機還原等，並且還支持卷影副本機制，備份效率明顯較之之前提升很多。如經過組策略能夠實現BitLocker企業級別應用。在之前PKI（公鑰基礎結構）的基礎上加強了企業PKI管理等等

 

（三）易管理性

相信用過 Linux的朋友都知道，配置一個服務器須要寫不少腳本，有時錯一點都不成。同時之前的windows服務器，配置相應的服務也不是很輕鬆，相應的人性化提醒老是不太多。而在win08裏作了至關多的改進。

好比，若是你要安裝一 個角色或功能，安裝向 導會告訴你相關聯的組 件，從而實現一併安裝 。不再用記什麼安裝 組件的順序了。

再如，配置一個服務器 ，有時只須要點幾下鼠 標就安裝並配置好了， 如在配置故障轉移羣集 時，有一個嚮導，一路 下去就已經配置完了。 相信用過 windows 2003或之前羣集技術的朋友會深有體會，那時配置起來仍是很麻煩的。

同時在 win08裏咱們能夠利用Powershell實現衆多任務的批量管理。這個Powershell但是命令字符下的管理利器喲，喜歡命令的朋友能夠在這裏一展身手了。

 

結束語：

相信，很快，「今天， 你 Window 2008了嗎」會成爲一句新的網絡流行語。