解密Windows server的真正面目

  2012在9月4日Windows Server 面世,前面我们谈过windowserver面世,下半年服务器数量可能攀升的趋势,今天就让我们来看看这个版本真正面目。

  现在多数人都喜欢尝鲜,Windows Server 2012(之前代号叫做Windows Server 8)承诺与测试版本相比没有更大惊喜,但较之前版本有明显改变。虽然服务器管理员们对Windows Server 2012不是那么狂热,但有些改进还是让人兴奋的呢。本文就来看看Windows Server 2012比较有趣的变化。

  1、动态访问控制(Dynamic Access Control)

  所有组织在数据中心安全与遵从方面面临的一大挑战就是如何处理文件系统上敏感数据的泄露问题。大型组织的常见做法是部署数据中心丢失预防工具来追踪问题。在Windows Server 2012里,新功能Dynamic Access Control提供另一种方法,组织就不需要投资成本去购买安全工具。

  DAC工作原理是Server 2012中的文件服务器角色包含Windows File Classification Infrastructure(在Server 2008 R2中首次引入)的增强版。Windows FCI允许根据条件或政策持续编辑存储在文件系统上的数据。

  2、统一远程访问(Unified Remote Access)

  Windows Server之前版本的很多远程访问功能都整合在Server 2012中的远程访问服务器角色里了,包括新的改良过的DirectAccess.Server 2008 R2中的DirectAccess有个缺陷,那就是不灵活与部署难,但为了让DirectAccess运作,你不得不忍受。当然毕竟是刚出不久嘛,不成熟是可以理解的,不过在Server 2012中,DirectAccess部署就很轻松了。

  最显眼的改进是为了让客户端访问互联网网络资源,你不再需要多台DirectAccess服务器了。可以使用网络地址转换NAT路由连接到单台DirectAccess服务器。它也支持全球服务器负载均衡,因此Win8客户端能自动连接到最新的网络端口。如果使用Windows 8与Server 2012中的DirectAccess,那么就可拥有将新机器添加到域,不用再去访问网络的能力。

  本质上,Server 2012中的DirectAccess不需要IPv6,所以你的内部设备也不需要启用IPv6.这种情形下,DirectAccess服务器将是内部网络上所有IPv4设备的管道。

  总体上,DirectAccess在Server 2012中有大幅提升。不过缺陷是为了实现这些提升,一定要部署Windows 8.

  3、Server Core

  Server 2012的新功能Server Core解决了很多麻烦。在Windows Server 2008中,Server Core选择作为一个安装选项是个极端命题。如果你建立了服务器芯盒,不久又后悔的话,那么只有重建这一个选择。相反,如果你建立了一个完整的UI服务器,并想利用Server Core减少了攻击面,并提升了性能的有事的话,那么你就悲剧了。

  在Server 2012中,Server Core与完整UI安装选项不再是极端选项。这对注重安全的管理员来说是好消息,因为这让加固运行关键服务器角色的Windows服务器的过程简化了。有安全意识的管理员能加固操作系统,甚至作为一个快速的安全策略,在Server Core与完整UI之间切换对于服务器管理员来说是个很炫的功能。

本文由提供低价虚拟主机的服务器之家天下数据发布,转载请注明,谢谢!

你可能感兴趣的:(解密Windows server的真正面目)