以核心 Windows Server 操作系统进行改善的 Windows Server 2008,可提供具有价值的新功能和更进一步的改进,以协助各种规模的企业针对不断变化的企业需求,提升控制能力、可用性和弹性。新的 Web 工具、虚拟化技术、改进的安全性以及管理公用服务功能,可帮助节省时间、降低成本,并为您的IT基础架构提供稳固的基础。
稳固的基础
Windows Server 2008 除了可为您所有的服务器工作负载和应用服务需求提供稳固的基础之外,还具备了易于部署和管理的特性。因此,您只需要拥有可证明 Windows Server 的可靠性以及增强的高可用性特色的标志,即可确保关键的应用服务和资料能在您需要时处在可使用的状态。
-
Initial Configuration Tasks 将安装过程的互动式元件移到安装后再进行,即可让系统管理员在安装操作系统时无需与安装服务互动。
-
Server Manager 是扩充的 Microsoft Management Console(MMC),可使站式界面通过向导设定和监控服务器,简化共同的服务器管理工作。
-
Windows PowerShell 属于选用的全新命令行和脚本语言,可让系统管理员将跨多部服务器的例行系统管理工作自动化。
-
Windows Reliability and Performance Monitor 提供了功能强大的诊断工具,让您能够持续深入探查物理和虚拟服务器环境,找出问题并快速解决。
-
服务器管理和资料复制达到最佳化,可对位于远程据点(例如分支机构)的服务器具有更好的控制能力。
-
组件化的服务器核心(Server Core)安装选项可让安装内容达到最少。也就是您仅需安装需要的服务器角色和功能,即可减少服务器的维护需求和攻击表面。
-
Windows Deployment Services(WDS)提供了简化且高度安全的方法,让您能够通过网络安装,快速地在电脑上部署 Windows 操作系统。
-
一般 IT 人员在使用故障转移群集向导后,也可轻松地实施高可用性解决方案。目前,产品已完整整合了 Internet 协议第6版(IPv6),因此散布于各部分的群集节点,已无需局限使用相同的 IT 子网络,或利用复杂的虚拟区域网络(VLAN)进行设定。
-
现在的网络负载平衡(NLB)已可支持 IPv6,并包含多重专属 IP 地址支持,可让多个应用服务存放于同一个 NLB 群集上。
-
Windows Server Backup 包含快速备份技术和简化的资料或操作系统还原工作。
虚拟化
Windows Server Hyper-V 系属下一代 hypervisor-based 服务器虚拟化技术,可让您整合服务器,以便能更有效地使用硬件,以及增强终端机服务(TS)功能,改善 Presentation Virtualization,并使用更简单的授权条款让用户能更直接地使用这些技术。
-
Windows Server 2008 Hyper-V 技术可让您无需购买任何供应商的软件,即能将服务器角色虚拟化,使其成为在单一实体机器上执行的不同虚拟机器(VM)。
-
利用 Hyper-V 技术,即可在单一服务器上同时部署多个操作系统(例如 Windows、Linux 及其他操作系统)。
-
新的部署选项可为您的环境部署最适合的虚拟化方法。
-
支持最新硬件式虚拟化技术,可执行高需求工作负载的虚拟化。
-
新的储存功能(如 pass-through 磁盘访问和动态储存增加(dynamic storage addition))可让 VM 访问更多资料,而外部服务和服务亦可对存放在 VM 上的资料进行更多的访问。
-
Windows Server 虚拟化(WSv)主机或于 WSv 主机上执行的VM群集操作,以及 VM 的备份操作,皆可在系统运作中进行,因此可让虚拟化的服务器保持高可用性。
-
新的管理工具和性能计数器(Performance Counter)可使虚拟化环境的管理和监控变得更为容易。
-
终端机服务(TS)RemoteApp 和 TS Web Access 使得远程访问服务,仅需单一点击动作即可开启,而且如同在用户本机电脑上使用般无缝地执行服务。
-
TS 关口(TS Gateway)无需使用虚拟私人网络(VPN)便可跨越防火墙,安全地从远程访问 Windows 服务。
-
TS Licensing Manager 具有新增功能,可追踪每一用户客户端访问许可(CAL)的 TS 发行状况。TS Licensing 是内建于 Windows Server 2008 中,一项影响较低的服务,可集中管理、追踪、报告每一用户 CAL 的 TS,并使采购更具效率。
Web
Windows Server 2008 利用 Information Services 7.0(IIS 6.0 的重大升级版),改进 Web 管理、诊断、开发和应用服务工具等功能,并整合了 Microsoft Web 发行平台,包括 IIS 7.0 、ASP.NET、Windows Communication Foundation 以及 Windows SharePoint Services。
-
模块化的设计和安装选项可让您只选择安装需要的功能以减少攻击表面,并使修补操作的管理变得更为容易。
-
IIS Manager 除了具有以任务为基础的管理界面外,还提供了一个新的 appcmd.exe 命令行工具,使管理工作更加容易。
-
跨站部署功能让您无需额外设定,即可轻松复制多部 Web 服务器的网站设定。
-
应用服务和网站的委派管理可让您依据需求,将控制权交给 Web 服务器的不同部分。
-
整合式的 Web 服务器健康管理,具有全方位的诊断和故障排除工具,能更清楚了解且更容易追踪在 Web 服务器上执行的要求。
-
Microsoft.Web.Administration 是一套新的管理 API,可用以编辑 Web 服务器、网站或应用服务的 XML 配置文件,因此可计划性地通过 VM 或 Microsoft.Web.Administration 访问组件设置存储。
-
增强的应用服务池功能可隔离网站和应用服务,以达到更高的安全性与稳定性。
-
快速 CGI 能可靠地执行 PHP 应用服务、Perl 指令码和 Ruby 应用服务。
-
由于可与 ASP.NET 功能更紧密地整合,因此能将横跨 IIS 7.0 和 ASP.NET 的所有 Web 平台组件设定,皆存放在单一组件配置存储。
-
具备扩展性的灵活的模块化功能,可支持使用本地或受管理服务码进行定制化(例如新增模块)。
安全性
已进行强化并整合部分身份识别和访问技术的 Windows Server 2008 操作系统,因包含了多项创新的安全性,而使得由策略驱动的网络更容易部署,并可协助保护您的服务器基础架构、资料和企业。
-
“安全性配置向导(Security Configuration Wizard,SCW)”可协助系统管理员为已部署的服务器角色配置操作系统,以减少攻击表面范围,带来更稳固与更安全的服务器环境。
-
整合式“扩展的组策略(Expanded Group Policy )”能够更有效率地建立和管理“组策略(Group Policy)”,亦可扩大策略安全管理所涵盖的范围。
-
“网络访问保护(Network Access Protection)”可确保您的网络和系统运作,不会被健康状况不佳的电脑影响,并隔离及/或修补不符合您所设定之安全性原则的电脑。
-
“用户帐户控制(User Account Control)”提供全新的验证架构,防范恶意软件。
-
Cryptography Next Generation(CNG)是 Microsoft 创新的核心密码编译 API,由于具备了更好的加密弹性,因此可支持密码编译标准并可供客户自订密码编译演算法,同时也可更有效率地建立、储存和撷取密码金钥。
-
“只读网域控制站(RODC)”可提供更安全的方法,利用主要 AD 数据库的只读复本,为远程及分支机构的用户进行本机验证。
-
Active Directory Federation Services(AD FS)利用在不同网络上执行的不同身份识别和访问目录,让合作伙伴之间更易于建立信任的合作关系,而且仅需安全的单一登入(SSO)动作,便可进入彼此的网络。
-
Active Directory Certificate Services(AD CS)具有多项 Windows Server 2008 公开金钥基础结构(PKI)的强化功能,包括监控凭证授权单位(Certification Authorities,CAs)健康状况不佳的 PKIView,以及以更安全的全新 COM 控制取代 ActiveX,为 Web 注册认证。
-
Active Directory Rights Management Services(AD RMS)与支持 RMS 的应用服务,可协助您更轻松地保护公司的数据信息,并防范未经授权的用户。
-
BitLocker Drive Encryption 可提供增强的保护措施,以避免在服务器硬件遗失或遭窃时,资料被盗取或外泄,并且在您更换服务器时,更安全地删除资料。
|