今天，你Window 2008了吗?

    Windows Server 2008 正式发布已经两年有余了，不知你的企业是否已经在升级使用或仍在考虑之中？其实从Windows Server 2008（如下简称win08）正式发布那天起，不知已经有多少朋友问起我这个话题，升仍是不升？有没有必要升？Win08的安全性和可靠性到底如何？Win08是否适合个人企业？……

    在这里就Win08发布两周年， windows 2008 R2（如下简称R2）发布半年之际，来谈谈我眼中的win08，众所周知，在win08中增长了不少新技术及 功能，如server Core、 Powershell、WFAS（高级安全防火墙）、WDS（Windows Deployment Services)、IIS7.0及加强的网络与群集技术等，而R2又在Win08的基础上，加强并改进了多项功能，如DirectAccess、BranchCache、活动目录回收站、离线加域、将II7.0升级为IIS7.五、Hyper1.0升级为2.0、改善的服务帐号管理、改进的活动目录管理中心等。我今天不会一一罗列这些技术，但会从几个方面来讲明win08在易用性、安全性、可靠性、可管理性等方面的加强。同时会和Linux及之前版本作相应的对 比，各位从中能够看到win08的真正的强大之处，从 而决定你该不应升级使 用。

 

    （一）易用性：

    微软操做系统的易用性 ，想必已经家喻户晓了 ，人性化的操做界面， 让你很容易的完成某个 任务，这一点，相对于Linux来讲，微软的操做系统 有着绝对的强势。如今 服务器版本到了windows 2008，易用性相比以前有了 大幅的提高。下面我简 列几点：

1. 安装过程更简单，人为 的参与大幅下降。
之前安装windows 2003的时候，通常都要在电 脑前交互式操做，由于 有不少设置等都须要在 安装过程当中完成。而win08的安装只是在前面选择 好分区等就不用管了， 之前的不少设置能够在 安装完操做系统后经过OOBE（初始化配置任务）完 成。

2. 经过“服务器管理器” 几乎能够完成全部的管 理任务。
之前在进行任务管理的时候，咱们通常都要调用相应任务的管理控制台，如“服务”“DNS控制台”“AD用户和计算机”等，当 然为了把它们集成到一 起，咱们每每经过MMC来完成。如今咱们能够 使用“服务器管理器” 集中进行任务的管理了 ，同时还能够进行“角 色或功能”的添加或删 除（这里的“角色和功 能”，相似于之前的“ 添加和删除 windows组件”）。此外，在这个管理器里针对不一样的任务管理还会列出相应的资源和辅助工具。呵呵，服务器管理器但是我超级喜欢的喽，固然，若是你仍是喜欢独自运行任务，也何尝不可。

3. 操做界面布局更加合理 ，彻底集成win7的使用习惯。
若是升级为R2后，使用习惯彻底同于win7，宽宽的任务栏能够放 置更多的任务图标，搜 索框替换了运行，矩形 的开始菜单，强大的右 键功能等。这里再也不一 一赘述。

4. ……

 

（二）安全性和可靠性

    其实做为一款服务器产 品，你们更关心的应该 是它的安全性和可靠性 。而这点朋友们无非会 和Linux及之前版本的windows做比较。那咱们今天就 来着重关注一下。

   1. Server Core

    首先推出的是微软windows Server 2008中全新的一个产品：服 务器核心版。它是一个 没有图形的纯字符界面 的操做系统，微软对它 的定位很是明确：安全 稳定的小型专用服务器 。这个产品因为没有图 形，而且建议在这个产 品上跑特定的服务，故 安全性至关高，通常可 以考虑放在IT管理力量薄弱的分支机 构，若是同时在Server Core上跑RODC（只读域控制器，后面 会有讲解），那么在保 证分支机构安全的前提 下，又大大提升了分支 机构用户的登陆速度， 岂不两全齐美。并且该 产品对硬件依赖性至关 低，彻底安装还不到3G，若是你对Linux情有独钟，不妨一试， 想信Server Core会让你爱不释手的。

 2. 高级安全防火墙（全新 的IPSec和防火墙集成）

    若是你之前比较喜欢windows200 3下的防火墙和IPSec的话，也许你对两者设 置冲突而致使相应的IPSEC策略不能如你所愿耿耿 于怀吧？！又或许你认 为微软的防火墙对入站 规则太薄弱了？或者你 在想，IPSEC当然好，但人性化欠缺 ，操做过于复杂，而且 不能对用户作身份验证 ！那我今天就告诉你， 试试WFAS（高级安全防火墙）吧 ，它解决了你全部疑问 ，并且更伟大的是能够 根据你计算机的连入网 络不一样从而能够选择不 同的网络配置文件，不 同的网络配置文件又可 以设置不一样的策略。WFAS也是我常常推荐给客户 的一个管理工具，也是 我特别喜欢的一个工具 。

3. ×××的加强

    ×××几乎已经家喻户晓了， 当今有不少企业在使用 ，但因为之前版本的操 做系统只提供PPTP和L2TP/IPSec两种类型的×××，使用有必定的局限性 ，好比须要在企业防火 墙上开放相应的端口， 有时为了安全用户不想 开放这些端口，而世面 上有不少硬件×××，走的是443端口，很方便，但用户 的控制策略又相对不好 或价格昂贵，让用户两 难选择。如今win08中新增长了SSTP ×××，直接走443端口，结合证书，安全 可靠，实在是企业用户 的一个福音。

4. NAP--提升对公司内网资源的 保护

如今企业对内网资源的 安全很是重视，有的企 业要求用户使用EFS（加密文件系统），有 的要求使用BitLocker加密计算机驱动器，使 用BitLocker to GO加密移动存储，有的统 一启用防火墙或 IPSec等等，（其实，BitLocker和 BitLocker to GO这些技术在 win08中都存在）这些当然重要，但却忽略了一点，接入层的安全问题，比如用户出差经过×××拔入网络，若是那台拔号的计算机不安全，会不会把危害带进企业网络？好比客户端计算机若是不打相应的更新补丁或安装相应的杀毒软件，有没有强制的措施让该用户没法和企业网络通讯？由于若是能正常通讯可能会把危害带进企业网络，等这些计算机安全了，咱们能够让它自动和企业网络通信。其实win08新增的NAP（网络访问保护）功能就能够帮助企业实现这些要求，而NAP又分多种类型，从而应用到不一样的场合。

5. windows 2008 R2具有 win7的全部安全特性

若是你对win7特别熟悉，那么恭喜你 ，win7的全部安全特性一样适 合于windows 2008 R2，如 UAC、BitLocker、EFS、多重本地组策略、AppLocker等。

6. 联合权限管理 (Federated Rights Management)

Win08拥有全面集成的 Federated Rights Management Services 解决方案，使企业能方便地扩展 Rights Management 框架，确保重要信息在合做伙伴之间安全共享，避免了维护企业外用户帐户而形成的额外工做负担。若是你之前用过RMS的话，确定会对RMS的部署有所偏见，在今天的Win08中已经集成的RMS，而且部署方便快捷。同时还集成了AD FS（AD联合服务）从而实如今合做伙伴之间的安全业务往来，从而实现真正的联合身份验证。

7. RODC（只读域控制器）

活动目录，一直以来是 企业集中进行资源管理 的利器，由于经过活动 目录咱们能够方便的管 理各类软硬件资源，如 用户、计算机、打印机 、共享文件夹等，并且 还能够方便的管理分布 式应用程序，如 Exchange等。同时若是你企业的应用程序不少，经过活动目录还能够实现单一登陆及单一身份验证。但因为活动目录中的域控制器是多主机复制模式，也就意味着全部的域控制器身份一致，都是能够写入信息的。而若是你的企业存在分支，并在分支机构部署一台可写域控制器，安全性每每让人忧虑，由于一旦这台域控制器丢失，企业的损失没法估量。这在之前没有比较好的解决方案，有时为了安全考虑，分支不放域控制器，致使用户登陆的速度很慢。如今有了win08，这个问题也就解决了，RODC就是专门为分支机构设计的，解决了上述你所有问题，相信你用事后，确定再也没有后顾之忧了。

8. 简化企业计算机的远程 链接， ×××能够被淘汰了

许多企业面临的一个常 见问题就是移动用户的 远程连通性问题。用户 出差了，想连入企业内 部网，怎么办？一个最 常见的解决方案就是通 过 ×××进行链接。即根据×××的种类，用户能够在他们的移动计算机上安装×××客户端软件，而后经过公共网络建立×××拔号并连到企业内网，从而和总部连通。而这个过程的建立须要用户有相应的专业技术，复杂又麻烦！

而在 win08 R2中新增长的DirectAccess的功能可以使Windows 7客户端计算机直接链接到内部网络，不须要建立复杂的×××链接。对用户而言，在企业内部和企业外网访问内部资源没有任何差别。

9. 分支机构用户访问总部 资源，带宽受限，怎么 办？

如今不少企业有本身的 分支机构，而分支机构 的员工常常须要访问总 部资源，因为分支和总 部之间带宽有限，频繁 的网络访问，形成网络 利用率极低，分支员工 抱怨颇多。

R2中新增的 BranchCache功能，能够极大的提升分支机构得到总部资源的速度并有效的提升的网络带宽利用率。举例来讲，当一个用户经过远程访问到共享资源后，这些共享资源会被存储到分支特定的服务器上或这台访问的客户机上，而当另一个用户再次访问同一内容时，就能够从分支直接得到，避免了再从远程下载。

10. 客户端须要加入域，但 网络常常不稳定， R2有了解决方案

众所周知，活动目录， 无疑是企业管理的最好 方式，但系统管理员在 把客户端加入域的过程 中，常常碰到网络不稳 定的状况，从而形成加 域失败。之前的 windows2003环境没有提供相应的解决方案。

R2中新增的离线加域功能 ，很好的解决了这个问 题，也就是说客户端在 没有接入网络或根本联 系不上 DC的状况下，也能够成功的加入域。 呵呵，这但是之前想都不敢想的事情！

11. 活动目录中其它加强特 性

颗粒化密码是一个很实 用的技术，也是我很喜 欢的一个技术。咱们知 道在之前的域环境里只 容许存在一套密码策略 ，若是你但愿为某个部 门，如财务部，单独制 定一套密码策略，咱们 只能把这个部门建立为 公司的一个子域。而在 win08的域环境里能够存在多套密码策略，它能够轻松的应用到用户或全局组，使用起来特别方便。

活动目录回收站功能： 在 win08 R2中咱们想恢复被删除的对象，如用户、组、OU等，能够像恢复文件一样变得异常容易。

12.为企业提供扎实可靠的 基础平台

Win08 R2的被设计成一个企业级 的操做系统，可以扩展 成最大的数据中心，同 时确保强大的安全性和 极高可用性。 Win08 R2能够建立的解决方案，可以知足您最迫切的技术需求。

如支持 64位的多CPU技术，理论上R2支持256个逻辑处理器内核，同时支持更大的内存，这样就容许你的应用程序平台支持更大的工做量。下降功耗，提供更高的可靠性。

如加强应用平台的安全 性。以 IIS7.0为例，咱们能够进行自定制模块的安装，便可以只安装你所须要的模块，从而下降其它无用模块对你应用程序的影响，更大程度提升了可靠性。

Hyper-v 2.0新增的动态迁移（ Live Migration ）技术，使企业服务器的可靠性有了更大的保障。

 

总之，除了我上面所说 的众多安全方面的技术 外， win08在EFS、IPSec等加密方面提供了更高级的加密而且改进了审核，如目录服务支持颗粒化审核技术，同时增强了安全启动修复工具，如利用新增长的Windows Server Backup能够进行整机备份、祼机还原等，并且还支持卷影副本机制，备份效率明显较之之前提升很多。如经过组策略能够实现BitLocker企业级别应用。在之前PKI（公钥基础结构）的基础上加强了企业PKI管理等等

 

（三）易管理性

相信用过 Linux的朋友都知道，配置一个服务器须要写不少脚本，有时错一点都不成。同时之前的windows服务器，配置相应的服务也不是很轻松，相应的人性化提醒老是不太多。而在win08里作了至关多的改进。

好比，若是你要安装一 个角色或功能，安装向 导会告诉你相关联的组 件，从而实现一并安装 。不再用记什么安装 组件的顺序了。

再如，配置一个服务器 ，有时只须要点几下鼠 标就安装并配置好了， 如在配置故障转移群集 时，有一个向导，一路 下去就已经配置完了。 相信用过 windows 2003或之前群集技术的朋友会深有体会，那时配置起来仍是很麻烦的。

同时在 win08里咱们能够利用Powershell实现众多任务的批量管理。这个Powershell但是命令字符下的管理利器哟，喜欢命令的朋友能够在这里一展身手了。

 

结束语：

相信，很快，“今天， 你 Window 2008了吗”会成为一句新的网络流行语。