1.4 Windows Server 2008简介
Windows Server 2008是微软一个服务器操作系统的名称,Windows Server 2008在进行开发及测试时的代号为“Windows Server Longhorn”。
Windows Server 2008服务器操作系统是基于Windows Server 2003发展而来的,但无论是从实用性、安全性还是可操作性方面来说,Windows Server 2008都有了质的飞跃。它可以充分发挥服务器的硬件性能,为企业网络提供高效的网络传输和可靠的安全保证。这不仅减轻了管理员的负担,而且提高了工作效率,降低了运营成本。
基于微软NT技术构建的操作系统现在已经发展了4代:Windows NT Server、Windows 2000 Server、Windows Server 2003和Windows Server 2008。Windows Server 2008继承了微软产品一贯的易用性。
据专家测试结果显示,Windows Server 2008的传输速度比Widows Server 2003快45倍,这只是Windows Sewer 2008功能强大的一个体现。Windows Server 2008保留了Windows Server 2003的所有优点,同时还引进了多项新技术,如虚拟化应用、网络负载均衡、网络安全服务等。
1.4.1 Windows Server 2008新特性
Windows Server 2008操作系统中增加了许多新功能,并且易用、稳定、安全、强大,主要表现在以下几个方面。
1.虚拟化
虚拟化技术已成为目前网络技术发展的一个重要方向,而Windows Server 2008中引进了Hyper-V虚拟化技术,可以让用户整合服务器,以便更有效地使用硬件,以及增强终端机服务(TS)功能。利用虚拟化技术,客户端无需单独购买软件就能将服务器角色虚拟化,能够在单计算机中部署多个系统。
硬件式虚拟化技术可完成高需求工作负载的任务。
2.服务器核心(Server Core)
Windows Server 2008提供了Server Core功能,这是个不包含服务器图形用户界面的操作系统。和Linux操作系统一样,它只安装必要的服务和应用程序,只提供基本的服务器功能。由于服务器上安装和运行的程序和组件较少,暴露在网络上的攻击面也较少,因此更安全。
3.IIS 7.0
IIS 7.0与Windows Server 2008绑定在一起相对于IIS 6.0而言是最具飞跃性的升级产品。IIS 7.0在安全性和全面执行方面都有重大的改进,如Web站点的管理权限更加细化,可以将各种操作权限委派给指定管理员,极大地优化了网络管理。
4.只读域控制器(RODC)
只读域控制器(RODC)是一种新型的域控制器,主要在分支环境中进行部署。通过RODC,可以降低在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。
除账户密码外,RODC可以驻留可写域控制器驻留的所有Active Directory域服务(AD DS)对象和属性。不过,客户端无法将更改直接写入RODC。由于更改不能直接写入RODC,因此不会发生本地更改,作为复制伙伴的可写域控制器不必从RODC导入更改。管理员角色分离指定可将任何域用户委派为RODC的本地管理员,而无须授予该用户对域本身或其他域控制器的任何用户权限。
5.网络访问保护(NAP)
网络访问保护(NAP)可允许网络管理员自定义网络访问策略,并限制不符合这些要求的计算机访问网络,或者立即对其进行修补以使其符合要求。NAP强制执行管理员定义的正常运行策略,这些策略包括连接网络的计算机的软件要求、安全更新要求和所需的配置设置等内容。
NAP强制实现方法支持4种网络访问技术,与NAP结合使用来强制实现正常运行策略,包括Internet协议安全(IPsec)强制、802.1x强制、用于路由和远程访问的虚拟专用网络(VPN)强制以及动态主机配置协议(DHCP)强制。
6.Windows防火墙高级安全功能
Windows Server 2008中的防火墙可以依据其配制和当前运行的应用程序来允许或阻止网络通信,从而保护网络免遭恶意用户和程序的入侵。防火墙的这种功能是双向的,可以同时对传入和传出的通信进行拦截。在Windows Server 2008中已经配置了系统防火墙专用的MMC控制台单元,可通过远程桌面或终端服务等实现远程管理和配置。
7.BitLocker驱动器加密
BitLocker驱动器加密是Windows Server 2008中一个重要的新功能,可以保护服务器、工作站和移动计算机。BitLocker可对磁盘驱动器的内容加密或运行其他软件工具绕过文件和系统保护,或者对存储在受保护驱动器上的文件进行脱机查看。
8.下一代加密技术(Cryptography Next Generation,CNG)
下一代加密技术提供了灵活的加密开发平台,允许IT专业人员在与加密相关的应用程序如Active Directory证书服务(ADCS)、安全套接层(SSL)和Internet协议安全(IPSec)中创建、更新和使用自定义加密算法。
9.增强的终端服务
终端服务包含新增的核心功能,改善了最终用户连接到Windows Server 2008终端服务器时的体验。TS RemoteApp能允许远程用户访问在本地计算机硬盘上运行的应用程序。这些应用程序能够通过网络入口进行访问或者直接通过双击本地计算机上配置的快捷图标进入。终端服务安全网关通过HTTPS的通道,因此用户不需要使用虚拟个人网络就能通过互联网安全使用RemoteApp。本地的打印系统也得到了很大程度的简化。
10.服务器管理器
服务器管理器是一个新功能,将Windows Server 2003的许多功能替换合并在一起,如“管理您的服务器”“配置您的服务器”“添加或删除Windows组件”和“计算机管理”等,使管理更加方便。
1.4.2 Windows Server 2008版本
Windows Server 2008操作系统发行版本主要有9个,即Windows Server 2008标准版、Windows Server 2008企业版、Windows Server 2008数据中心版、Windows Web Server2008、Windows Server 2008安腾版、Windows Server2008标准版(无Hyper-V)、Windows Server 2008企业版(无Hyper-V)、Windows Server 2008数据中心版(无Hyper-V)和Windows HPC Server 2008。除安腾版只有64位版本外,其余8个Windows Server 2008都包含32位和64位两个版本。
1.Windows Server 2008标准版
Windows Server 2008标准版是稳定的Windows Server操作系统,内建了强化Web和虚拟化功能,是专为增加服务器基础架构的可靠性和弹性而设计的,可节省时间并降低成本。它包含功能强大的工具,拥有更佳的服务器控制能力,可简化设定和管理工作,而且增强的安全性功能可以强化操作系统,协助保护数据和网络,为企业提供扎实且可高度信赖的基础服务架构。
Windows Server 2008标准版最大可支持4路处理器,x86版最多支持4GB内存,而64位版最大可支持64GB内存。
2.Windows Server 2008企业版
Windows Server 2008企业版为满足各种规模的企业的一般用途而设计的,可以部署业务关键性的应用程序。其所具备的丛集和热添加处理器功能可协助改善可用性,而整合的身份识别管理功能可协助改善安全性,利用虚拟化授权权限整合应用程序则可减少基础架构的成本,因此Windows Server 2008能提供高度动态、可扩充的IT基础架构。
Windows Server 2008企业版在功能类型上与标准版基本相同,只是支持更高的硬件系统,同时具有更加优良的可伸缩性和可用性,并且添加了企业技术,例如Failover Clustering与活动目录联合服务等。
Windows Server 2008企业版最多可支持8路处理器,x86版最多支持64GB内存,而64位版最大可支持2TB内存。
3.Windows Server 2008数据中心版
Windows Server 2008数据中心版是为运行企业和任务所倚重的应用程序而设计的,可在小型和大型服务器上部署具业务关键性的应用程序及大规模的虚拟化。其所具备的丛集和动态硬件分割功能,可改善可用性,支持虚拟化授权权限整合而成的应用程序,从而减少基础架构的成本。另外,Windows Server 2008数据中心版还可以提供无限量的虚拟镜像应用。
Windows Server 2008 x86数据中心版最多支持32核处理器和64GB内存,而64位版最多支持64核处理器和2TB内存。
4.Windows Web Server 2008
Windows Web Server 2008专门为单一用途Web服务器而设计,它建立在Web基础架构功能之上,整合了重新设计架构的IIS 7.0、ASP.NET和Microsoft.NET Framework,以便快速部署网页、网站、Web应用程序和Web服务。
Windows Web Server 2008最多支持4路处理器,x86版最多支持4GB内存,而64位版最多支持32GB内存。
5.Windows Server 2008安腾版
Windows Server 2008安腾版号为Intel安腾64位处理器而设计,针对大型数据库、各种企业和自定义应用程序进行优化,可提供高可用性和扩充性,能符合高要求且具关键性的解决方案之需求。
Windows Server 2008安腾版最多可支持64核处理器和2TB内存。
6.Windows HPC Server 2008
Windows HPC Server 2008具备高效能运算(HPC)特性,可以建立高生产力的HPC环境。由于其建立于Windows Server 2008及64位技术上,因此,可有效地扩充至数以千计的处理核心,并可提供管理控制台,协助管理员主动监督和维护系统健康状况及稳定性。其所具备的工作流程之互操作性和弹性,可让Windows和Linux的HPC平台间进行整合,亦可支持批次作业以及服务导向架构(SOA)工作负载,而增强的生产力、可扩充的效能以及使用容易等特色,则可使Windows HPC Server 2008成为同级中最佳的Windows环境。
7.版本比较
不同版本的Windows Server 2008在角色、应用服务和功能上的对比如表1-1所示。
表1-1 不同版本Windows Sewer 2008的对比
续表
1.4.3 Windows Server 2008不同版本的安装需求
在安装之前,首先需要确认计算机满足安装的最低要求,否则安装程序将无法安装成功。另外,对于很多服务器产品来说,它们都使用自己的磁盘阵列产品,所以要准备针对该服务器磁盘阵列的专用驱动程序,否则安装过程也将无法继续。一般情况下,服务器产品通常会自备一个辅助安装的可引导光盘(如HP公司的SmartStart),用它来执行Windows的安装会更方便快捷。表1-2所示是微软官方提供的最低安装配置数据。
表1-2 不同版本的Windows Server 2008系统的安装需求
续表
其他的硬件配置,如显示设备、网络适配器、光驱、软驱、键盘、鼠标等,均要保证与Windows Server 2008相兼容。
注意:除安腾版之外的Windows Server 2008 64位系统都必须安装经过数字签名的核心模式驱动程序,否则会被拒绝或导致运行错误。要禁用数字签名驱动功能,可以在系统启动时按【F8】键,然后选择“高级启动”选项,再选择“禁用驱动签名检查”选项。