近日,Windows Server 2008正式發布。據稱,這是迄今為止最先進的 Windows Server 操作系統。這在經銷商層面正獲得積極響應,來自經銷商CDW的一份調查結果顯示,68%的企業和組織將會升級到新的Windows Server 2008系統,並有18%的企業和組織已經進入到了規劃階段。
顯然,這給Windows Server 2008順利上市並快速普及打上了一陣強心劑。當然經銷商以及被調查企業的支持並非“隨大流”,而是看到了Windows Server 2008諸多優勢和過人之處。
首先,整體性能再獲升級。與此前的版本相比,Windows Server 2008共享了Windows Vista的許多核心代碼,這部分核心代碼應用了安全開發模式(SDM)。而SDM是微軟在編程學上的一個重要改進,它把安全的概念直接應用到了服務器操作系統中。
據了解,Windows Server 2008最重要的改變就是Server Core和新的IIS。其中,Server Core適合於那些僅僅需要在多台服務器上執行特定任務,而不需要很高穩定性的企業或組織,也比較適合於那些對安全性有較高需求的環境。此外, Server Core服務器能夠構建集群系統;能夠實現網絡負載均衡;能夠宿主Unix應用程序;能夠利用Bitlocker加密驅動;能夠利用PowerShell遠程管理,並通過簡單網絡管理協議(SNMP)進行控制。
其次,網絡方面再獲優化。一方面,TCP/IP協議棧的改進。Windows Server 2008能夠為每次連接自動調整窗口的大小,這無疑就增加了機器之間大數據量傳送的效率。另一方面,終端服務獲得改進。“終端服務遠程應用”程序允許用戶不需要知道他們現在使用的應用程序是在哪台機器上運行的,除非是出現了明顯的、因網絡延時或者服務器過載而引起的較長延時。“終端服務網關”允許用戶通過任何一個Web門戶網站訪問終端服務的應用程序,其傳輸方式是通過一種加密過的https通道。而且,該網關能夠通過防火牆發送連接,並完成NAT轉換。 “終端服務Web訪問”能夠讓服務器管理員公開地在Web頁面上發布可用的終端服務遠程程序。用戶能夠在網頁上浏覽他們希望運行的應用程序,點擊之後便能把它嵌入到自己的應用程序中來。
其三,安全防范再上台階。“系統文件保護”可確保服務器啟動過程的完整性。Windows Server 2008在啟動過程中基於使用中的內核文件創建了一個驗證碼和一個特殊的硬件抽象層,以及啟動期間的所有驅動。假如在後續的重啟過程中發現這些文件被改動,操作系統便會知道並阻止重啟過程,讓用戶能夠進行必要的修復。
在Windows Server 2008中,管理員能夠控制所有設備的安裝,包括USB驅動程序、移動硬盤以及其他新設備的驅動程序。用戶可以簡單地部署一台機器,並且讓所有的新設備都無法安裝。當然,也可以基於設備種類或者設備ID來處理哪些設備可以安裝。比如,只允許安裝鍵盤和鼠標,或者可以只允許指定ID的設備安裝,比如只允許安裝某個品牌的產品。而這些都可以通過Group Policy來進行配置。
此外,Windows Server 2008在管理性能也有改善。Windows部署服務通過預啟動執行環境(PXE)和簡單文件傳輸協議(TFTP)作用於操作系統,還包括了 Windows PE(一種圖形方式的前端界面)來控制安裝的過程,而不是采用原先的藍屏方式安裝。Windows Server 2008下參看進程的狀態也變得簡單,任務管理器和性能監控器功能合並為一種稱為“性能診斷控制台PDC”,這樣更方便查看機器正在運行任務中的統計數據。
值得注意的是,Windows Server 2008融入了虛擬化技術。通過與操作系統進行整合,以此來允許用戶動態增加物理和虛擬資源。
有分析師指出,新的Windows Server 2008操作系統有很多新的企業級特性,如重視遠程管理,安全方面也有了新的改進。這些特性將會改變管理員處理工作的方式。因此,企業響應的管理人員應該盡早深入了解和掌握Windows Server 2008,並開始做好相關的准備工作。
顯然,任何優點對原先的管理人員來說都增加了學習成本,如果用消極的態度對待Windows Server 2008對很多人很可能成為了一種負擔。不過,掌握了這些新功能後,對於日常工作的效率卻能帶來提高。