我眼中的Windows Server 2008

桀昊j

　　
　　我眼中的Windows Server 2008
　　记得两年前刚刚开始发布Windows Server 2008时，我以为这只是个普通的版本升级，顶多在原有功能上做了一些简单的改进,而这些改进兴许也是微不足道的。但是今天的我当跟同事畅谈微软的操作系统时，总是对Windows Server 2008的新特性会多说几句，并且激动不已。在Windows Server 2008中增加了很多新技术及功能，如Server Core、Powershell、WFAS（高级安全防火墙）、WDS（Windows Deployment Services)、IIS 7.0及增强的网络与群集技术等，使得Windows Server 2008更易操作，安全可靠性更强，更迎合现代企业管理的需求，给企业创造更大价值。如果你曾经使用过Linux或以前版本的Windows Server，更能体会到Windows Server 2008的巨大魅力。也许你会问，它真有那么大魅力折服我吗？其实我对08那么崇拜和偏爱也归功于我的老朋友，一个在企业IT部门的网络管理员。
　　一次，他来找我聊天，开始抱怨企业的服务器设置防火墙入站规则很容易被突破，IPSec操作过于复杂自己一时难以搞定。要是能改进防火墙的安全性，更智能化的操作IPSec就好了。当时，我也没有什么好的办法，只能在一旁倾听。我回到公司，把朋友的想法跟老师们一谈，老师们就极力推荐更换服务器为Windows Server 2008。难道Windows Server 2008真的安全性更高吗？
　　Windows Server 2008是迄今为止最安全的 Windows 操作系统，Windows的高级防火墙（WFAS）带来了一些新的特性和改进，能够创建入站和出战通讯的防火墙规则，不但能够防止入站的***，还能够阻止由于本地计算机感染恶意程序发出的出站***，这样就降低了企业或个人计算机受到***的风险，提高了企业的网络安全水平。对于这样的改变，我到是很感兴趣，非常有必要尝试一下，于是我把原来的win2003更换为win2008，并对防火墙做了一些测试，确实如此。第一，防火墙设置界面改变很大，现在通过一个管理控制台单元来配置这个高级防火墙。第二，具有双向保护能力，对出站、入站通信进行过滤。第三，以前的IPSec固然好，但人性化欠缺，操作过于复杂，并且不能对用户做身份验证。但，Windows Server 2008中IPSec的配置相比之前可简化多啦，更利于企业部署IPSec，降低了部署的难度。并且IPSec还与防火墙功能集成到一个控制台上，可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置，第四，高级规则的设置，可以对Server上的各种对象创建防火墙规则，在Windows 2003 Server中，只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。

　　当数据传入时，首先检查数据包是否与防火墙设置的规则相匹配，判断是否阻止或丢弃，并在防火墙日志文件中创建条目。匹配规则的设置也很灵活，可以通过各种条件设置规则，例如：TCP端口、配置文件、用户、计算机等。

　　我想，这样好的操作系统一定要推荐给老朋友。
　　过了一些日子，老朋友非要请我吃饭，说是对我的感谢。当我们谈起对Windows Server 2008测试结果时，都是感慨万千。他说：“你可帮我解决了一个大问题，起初我还要建议公司更换成Linux系统，现在看来升级成Windows Server 2008更好，还节省了公司成本。”
　　其实，Windows Server 2008还有很多优秀的地方。例如：操作界面布局美观、简练、大方、各种功能操作安排得更加合理。特别是Windows Server 2008 R2，也就是Windows 7的服务器版本，使用方法与Windows 7完全相同。精美的桌面主题，透明的任务栏和对话框，功能强大的搜索等。如果你对Windows 7的界面爱不释手，你也会对这种服务器的界面情有独钟。

简化的功能操作也是Windows Server 2008的一大亮点。在旧的版本中或许你还在为安装和配置Windows Server手忙脚乱，或许你还在考虑对于在异地工作的终端用户如何简单快速连接远程，或许你还在对每次删除用户或组小心再小心，那么现在的Windows Server 2008，都可以解决了。因为，当你安装配置服务器时，只需要像安装Windows 7一样选择分区即可，而其他配置都可以在安装完成之后通过OOBE（初始化配置任务）完成。当你是个终端用户没有接触过网络配置的培训也不是专业的IT，新增加的DirectAccess的功能能够使你直接连接到内部网络，不需要建立复杂的***连接。当你作为服务器的管理员删除用户或组时，担心永久不能恢复。活动目录中新增加的回收站，你可以将这些信息暂时放到回收站中，让它帮你保管，需要恢复时再拿出来使用。(通过命令即可将AD回收站的数据还原到原始路径)

　　我一直也是网站设计的爱好者，所以经常跟IIS 打交道，因此对于Windows Server 2008中IIS的改进对我的影响是很大的。IIS是微软公司主推的Web服务器。用户可以利用其内置的安全特性建立强大、灵活可靠的站点。在以前的Windows Server 2003中包含的是IIS6，而Windows Server 2008中提供的是全新的IIS7，也是一个重要的改进。它加入了更多安全方面的设计，可以通过.net语言运行服务器端的应用程序。另外还可以定制模块，减少代码在系统中的运行次数，将遭受***脚本***的可能性降至最低。如果你熟悉Apache Web server软件，你一定知道它的最大优势就是在于定制。你可以配置只显示静态的HTML，也可以动态的加载不同的模块以允许不同类型的服务内容。而过去的IIS却无法实现。IIS7完全解决了这个问题，它从核心上讲被分成了40多个不同功能的模块。像验证、缓存、静态页面处理和目录列表等功能全部被模块化。这意味着什么呢？Web服务器可以根据你的运行需要来安装相应的功能模块。那些可能存在安全隐患的模块不会被加载到内存中去。受***性减少，保证了安全可靠。微软的服务器界面一直是很友好的，但对IIS来说，这一点体现的并不明显。以前的管理控制台操作起来并不方便，很难把全部的管理工作都在控制台上实现。全新设计的IIS7管理工具，有了明显的变化，你可以用管理工具建立和管理多套网站，而不在局限于单个网站。

　　从安全领域来看，IIS7是IIS涉及的新领域。IIS和ASP.NET管理设置集成到了管理工具中，用户只在一个地方查看和设置认证和授权规则，而不是像以前那样要通过多个不同的对话框来做。如果你对我所介绍的IIS7已经惊叹不已，那你一定会对我马上告诉你的IIS7.5更加赞不绝口。在最新服务器Windows Server 2008 R2中IIS已经升级到IIS7.5，它集成了新的支持和排错功能，包括了配置日志记录和专门的最佳实践分析器。
　　Windows Server 2008的问世取得了巨大的成功。之后，又推出了Windows Server 2008 R2，这是在Windows Server 2008基础上的一次变革，成为目前最新一代服务器操作系统。Windows Server 2008 R2能更好的支持虚拟机迁移，其中必不可少的应该谈到集成Hyper-V2.0虚拟化技术。过去，我个人主要使用的虚拟机是Virtual PC（桌面虚拟化产品），总觉得安装和运行系统太慢，尤其是在讲Project Server课程时更是如此。在企业中会首选Virtual Server（服务器虚拟化产品），可我了解到Virtual Server运行速度和真实系统也相差甚远。而Hyper-V的出现可以说是一次虚拟技术的变革。Hyper-V的基本架构简化了虚拟机和硬件之间的层数，这种构架使得虚拟机和硬件之间只通过很薄的一层进行连接，因此，虚拟机执行效率非常高，可以更加充分的利用硬件资源，使虚拟机系统性能非常的接近真实的操作系统性能。在Windows Server 2008 R2中， Hyper-v得到增强，Hyper-V2.0中新增了Live Migration(实时迁移)技术，在几毫秒就可以实现对物理主机和虚拟机之间的实时迁移，而不会造成服务或用户链接的中断。
　　另外，Windows Server 2008 R2扩展性大大增强，支持逻辑处理器的数量从64个增加到256个。FSCT文件服务器工作负载吞吐量比Windows Server 2008增加约32%，而功耗相比Windows Server 2008却有所降低。可见，微软的服务器操作系统正在发生着翻天覆地的变化，而这种变化在我看来，一定是让功能更加完善和创新，让你对它的操作更轻松快捷。

对于Windows Server 2008的新特性真是有太多的话要说，但最重要的还是你去体验。我非常希望能够结交那些与我一样酷爱Windows Server 2008的朋友，畅谈它的精华和对它的希望。