Windows Server 2008中推出了一套具有高度安全性、可靠性、虚拟化、图形化网络操作系统。符合伺服务器的作业系统。那么常常看到的伺服务器是指的什么?在一些小公司由于资产有限用一个民用PC机,搭建起来跑一些常用的应用,也可以叫服务器,但是这里的伺服务器和民用PC机有一定的界线。伺服务器是专指某些高性能计算机,能够通过网络,对外提供服务。相对于普通PC来说,在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。那么为什么Server 2008会受到这么大的欢迎程度呢?在此Server 08主要有十大新功能表现。在说其十大功能前,我想说说Server 2008的版本主要有那些。因为虚拟化的出现,所以在08中有五种不同支持虚拟化的版本,也有三种不支持虚拟化(Hyper-v)的版本,加起来就是八种版本了。如:Windows Server 2008 Web x86\Windows Server 2008 Web x64 ,Windows Server 2008 Standard x86\Windows Server 2008 Standard x64,Windows Server 2008 Datacenter x86\Windows Server 2008 Datacenter x64,Windows Server 2008 Enterprise x86\Windows Server 2008 Enterprise x64,Windows Server 2008 for Itanium-Based Systems,Windows HPC Server 2008,Windows Server 2008 Datacenter without Hyper-v,Windows Server 2008 Enterprise without Hyper-v,Windows Server 2008 Standard without Hyper-v八个版本。
在其安装的时候,需要调整机器环境:
1.解除已经安装的防火墙硬件,因为API会随着作业系统的版本不同而有所不同。
2.关闭电脑BIOS之病毒侦测功能及其电源管理系统。
3.如果使用的UPS,安装前应该进行卸载。
下面简单谈谈Server 08中的十大新功能:
一:Address Space Layout Randomization
Server 2008 OS中,提供了保证系统免收来自缓冲区溢出攻击的安全功能。称为Address Space Layout Randomization――会将Windows Server 2008的关键位值系统档案载入到不同的记忆位置。来提高恶意程序被加载执行的难度。大家知道,打开一个网络Socket,调用wsock 32.dll中的socket函数。而Address Space Layout Randomization能将这些系统分出来。把他们放到一个不可以预期的位置。
二:Server Core
在Windows伺服务器中有许多功能是使用者用不到的,怎么办?有了Server Core就好办了。当然从字面意思也能理解,是中心核心的意思。为了避免这些不必要的负载降低Windows伺服务器的运作效能,Microsoft提出Server Core的概念,简化不必要的许多功能,让伺服务器作业系统用作没有额外不必要的任何负载。Windwos Server 2008 Server Core 版本不同于其他版本,它只是提供基本伺服务器的功能,就是你用到那些功能就装那些功能满足不同的应用条件。在Windows Server 2008上执行安装最小化的模式。Server Core 模式目前支援Active Directory Domain Services、Active Directory Lightweight Directory Services、File Services、Print Services、Streming Media Services、Dynamic Host Configuration Protocol Serve、DNS Server角色。所以安装一个Server Core要占用的磁盘空间小的多,大概需要1.728GB空间(10.8*0.16)其中它不会安装那些不必要的应用程序和服务,而且是没有图形化界面的,减少来自IE、IIS、Explore和Windows GUI等威胁。那么我不会系统管理员的命令怎么办呢?可以用一台不是命令行界面的服务器来管理这台是命令行界面的服务器。当然除了这样的方法还可以用Windows Management Instrumentation或者是用Powershell、Windows Remote Shell透过命令来管理。
三:PowerShell
Windows PowerShell是WIN环境下的Shell和Script,提高了自动化的系统管理能力。以.net技术为基准,Windows PowerShell包含多种系统管理工具,简易一致的语法和许多微软的产品相互兼容,Exchange Server 2007、System Center Operations Manager 2007等伺服务器。
特点譬如:
Windows PowerShell的脚本语言不懂简单易学,而且能支援现有的脚本程序和命令行工具。
所有工具和系统资料的使用语法命名原则都相同。
具有拓展功能,独立软件厂商可以自己扩展
含有130种的cmdlet工具,可以用来处理常见的系统管理工作。
主要目的就是在丰富的控制自动化的系统管理能力,让系统管理人员在执行跨多部伺服务器工作时能更有效率。
四:Kernetl Transaction Manager
可以减少多个执行在同一时刻存取同一系统资源时锁死的问题
五:Windows Hardware Error Architecture
该功能提供更丰富的错误报告内容,以及来降低致命硬件错误中的恢复时间,减少错误所导致的系统崩溃。大家知道,不同的错误来源有不同的错误代码,在Windows Server 2008中,所有硬件产生的错误都有统一的报告界面,通过Windows Hardware Error Architecture收集分析错误,回报这些错误的类型,可以修正,和不可修正,但可以回复,不可以回复。系统管理员可以针对这些类型做出选择,高效快捷。
六:Network Access Protection
在我们生活中也许我们可以通过VPN等多种手段连到企业内网,但是这些员工的机器是否处于正常状态(无毒无公害),这些作为管理员是不知道的,为了解决类似的病毒、防火墙、恶意病毒木马软件。Network Access Protection出现了!经过策略后可以把任何到达企业内网的电脑,分为安全和非安全两种,安全的就直接进入企业内网,非安全的(不符合策略标准)也可以在另一个网络环境中进行操作。
七:The Self-healing NTFS file system
在发现档案系统有毛病的时候,The Self-healing NTFS file system服务可以在Windows Server 2008伺服务器正在运作的情况下进行修复,并不需要把系统关掉,那么对其正在运作的应用程序有影响吗?对于应用程序所造成的影响,只是储存在这些被“认为”损坏区域上的档案暂时无法被存取,在修复结束后即可重新被存取,以此减少系统当机时间提高效率。
八:Windows Server Virtualization
微软的虚拟化技术Windows Server Virtualization是windows server 2008标准版,数据中心版,企业版的一项功能。Virtual Server使用者可以把每个执行中的VHD均具有一个单一虚拟化处理器,以及高达3.6GB的记忆卡。所以系统管理员只要把WSV便能讲每个VM设定成可以使用8个处理器和128G记忆卡,这样就可以随时增加VM所需要的处理器、记忆卡等。
九:Read-Only Domain Controller
Read-Only Domain Controller只读网络控制站,是Windows Server 2008,提供的新的网络控制站类型。一般Read-Only Domain Controller被放置在安全级别底的环境中。RODC的AD资料存储份只读版本的AD复制,在预设状况下DODC的AD资料不存储用户密码,但是admin可以用密码复制原则指定复制特定的用户密码到RODC中。在AD Site中没有身为Domain Admins群组成员的使用者时,网络管理员可以将RODC的系统管理委派给域用户,降低管理的安全问题,RODC因为任何因素被入侵窃取,入侵者或窃取者仅能从RODC主机上取得有限的咨询,所造成损失较小。
十:SMB2 Network File system
Server Message Block又称为通用Internet档案系统Common internet file system是windows电脑预定使用的档案共用协定。其中包括client和server,与SMB 1.0相比,SMB 2.0支持更大的缓冲区大小,支持Symbolic links,在单一传送多个SMB命令,SMB2 Network File system可以减少在SMB用户端和伺服务器间传送封包数量,耐久的控制码,增加了协定中限制性常数。总的来说Windows Server 2008还是给我们太多的惊喜。