千家论坛_智能建筑与智能家居技术交流社区

标题: [分享]Server2008的简单归纳，我想大家听腻了，不过算是给未接触的朋友一点礼物 [打印本页]

作者: cmyhh911 时间: 2011-1-24 11:17
标题: [分享]Server2008的简单归纳，我想大家听腻了，不过算是给未接触的朋友一点礼物
今年初微软正式发布了新一代服务器操作系统Windows Server 2008,和微软的前一代服务器操作系统相比，有了非常大的变化。其主要的变化主要表现在活动目录得变化、管理特性的变化、虚拟化技术Hyper-V的引入、windows核心服务器Server core的引入、网络安全防护NAP的引入、高可用性技术Cluster、增强的脚本功能及处理自动化 windows Powershell及网络服务器管理IIS7等，这些新技术的引入和改进让微软的新一代Server操作系统在性能上有了天翻地覆的变化，下面我将通过我对Windows Server 2008的学习和一些接触简单的说说我对Server 2008的了解，希望让还没有使用2008的人能对它有个大致的认识。

1.活动目录的新特性
(1)
活动目录服务名称的变化：新活动目录的服务分别为Active Directory Domain Service、Active Directory Federation Services、Active Directory Lightweight Directory Services、Active Directory Certificate Services、Active Directory Rights Management Services；其名称有很多都和03版的活动目录不同。
(2) 新增加了一些活动目录的功能：比如Active Directory Rights Management Services(活动目录权限管理服务)，它位企业提供了接入企业电子文件保护的服务;新的活动目录权限管理角色只读域控制器RODC,它也是windows server 2008中提供的一种新型域控制器，一般可以将RODC部署在物理安全没有保障的分支机构，通过RODC我们可以改善安全性、快速登陆、访问网络资源更有效。
(3)
RODC的主要功能特色：
只读AD数据库;
单向复制(AD数据库以及SYSVOL);
Credential缓存;
RODC管理授权(Administrator role separation);
只读DNS;
减少分支机构域控制器的受攻击面;
减少被盗服务器对Active directory的影响;
默认情况下，用户\计算机密码不存储在RODC;
只读Partial Attribute Set可以防止应用程序的密码被复制到RODC;
减少Compromised服务器攻击Active Directory的成功率;

2．管理特性的变化

Windows Server 2008的管理工具由主要管理工具和辅助管理工具组成。主要管理工具是初始化配置任务和服务器管理控制台。辅助管理工具主要由ServerManagerCmd.exe、Windows Powershell、远程管理工具组成。
(1)初始化配置任务：它会指导你简单地配置一个服务器；
(2)服务器管理控制台：新的MMC控制台提供了一个统一的服务器视图，包括服务器角色、功能的添加、删除等等。相比较03版的配置，它管理起来更加便捷、安全、可靠。
(3)ServerManagerCmd.exe、Windows PowerShell都是命令行的管理模式，它们可以是您从命令行部署服务器角色。而PowerShell这种新的命令行管理界面的出现将大大提高管理效率。
(4)远程管理工具包括了Windows 远程管理器(WS-Management)和远程提示符(WinRS)

3．虚拟化技术Hyper-V

Hyper-V是Windows Server 2008引入的一项新的功能，目前是以试用版的形式附在64位的Server 2008中，大概要到今年8月份才会有正式版出来。

Hyper-V和Virtual Server 2005 R2都是基于服务器的虚拟化技术。在传统的虚拟化技术中，硬件、操作系统、应用程序、用户界面四层是牢牢绑定在一起的。而基于服务器的虚拟化技术中，硬件层会单独和其它三曾分离出来，单独作为一层，基于Hyper-V的虚拟化技术会使得它的性能和真实的机器性能相当接进，在一台Windows Server 2008的服务器上的Hyper-v是介于硬件和操作系统之间的，只要硬件配置足够好，在其上可以安装多个虚拟的Server，而这些Server和装在真实机器上的Server完全一样，而且可以实现快速的迁移到其它Hyper-V主机中。有了Hyper-V这项虚拟技术，它使得企业在Server上的投入成本大大降低，真正可以实现多台Server合一的要求。

4．Windows核心服务器Server Core

Windows Server Core是Windows Server 2008的一种核心服务器的模式，在这种模式中没有图形化界面，所有的操作都是以命令行的形式来完成。由于它没有图形化界面，所有对服务器的硬件要求就不是很高，所以它的益处在于：减少维护、减少管理、减少攻击表面以及减少了所需的磁盘空间等。它支持安装Active Directory，ADLightweight Directory Services，DHCP ServerDNS Server， File Service，Print Services， Windows Media Services，IIS, Hyper-V

Windows Server Core的主要特点是：

只设置了可执行文件和DLL子集；
没有设置图像用户接口；
五个服务器职能可用；
可以通过远程工具来管理；

5．网络安全防护NAP

NAP(Network Access Protection), 它的主要作用是对用户和客户端进行验证以及对接入网络计算器进行健康检查。目前NAP支持的客户端包括Windows Vista, Windows Xp SP3;

NAP的架构包括：

RADIUS/NPS、健康状况组件、强制平台、平台组件等

NAP的保护原理：
(1)
客户端请求连入网络，并提供目前的安全状态；
(2)
DHCP、VPN或交换机\路由器将安全状态转发给Microsoft网络规则服务器(RADIUS)；
(3)
网络规则服务器将提交的状态和预先设定的安全要求进行校验；
(4)
如果不满足要求，客户端将被连入到一个受限的VLAN中，进行补丁更新、安全配置、申请证书等等。
(5)
如果满足要求则被连入到公司网络

6．高可用性技术Cluster的改进

Cluster(群集)是指一组计算器或存储设备，它们作为一个单独的整体一起工作和被客户端访问。
通过Cluster可以实现：负载均衡分布、当Cluster中的一个或多个组件出现故障时可已自动恢复。
在Windows Server 2008中Failover Cluster的重要改进为：
(1)
集成配置验证工具；
(2)
极大简化了Cluster的安装；
(3)
简化管理；
(4)
全新的仲裁模式；
(5)
网络增强；
(6)
地理分散下的Cluster配置

Windows Server 2008 cluster存储的重要改进：
(1)
支持GPT(Grid Partition Table)；
(2)
内建self-health；
(3)
存储硬件必须支持Persistent Reservation/Release；
(4)
与Volume Shadow Copy(卷影副本)的结合更加紧密，备份更容易；
(5)
不再使用SCSI BUS Resets，而是使用SAS。

总结：以上几点是我对Windows server 2008新特性的一些简单的了解，至于它的许多新特性还要在进一步的使用中才能体会，总之Windows Server 2008是一款绝对让人耳目一新的微软Server操作系统。

作者: hjg110 时间: 2011-1-25 08:48
路过学习

作者: cmyhh911 时间: 2011-1-25 10:27

呵呵，我有一些小经验，以后有什么问题，可以来交流交流~

作者: chinasz 时间: 2011-3-23 15:45
还没有用过

作者: qq515177056 时间: 2011-3-23 20:53

顶。。

作者: baae2011 时间: 2011-3-25 16:35
学习一下，O(∩_∩)O谢谢！

作者: qq515177056 时间: 2011-3-26 17:14

谢谢楼主

作者: andy422 时间: 2011-4-7 09:50

谢谢楼主，现在公司还是在用2003 感觉还算稳定现在正在研究2008 等以后公司服务器升级之后刚刚好用得上！

作者: nnwind 时间: 2011-4-7 09:55
不错啊，我在卓越上买了书，正在看。

作者: 樱花人 时间: 2011-4-19 15:59
好东西，不错，学习中

作者: liq0510 时间: 2011-4-22 10:39
学习一下，O(∩_∩)O谢谢！

作者: liq0510 时间: 2011-4-25 09:52
路过学习

作者: david2marin 时间: 2011-5-27 16:15
路过学习

作者: domaindai 时间: 2011-5-30 15:32
学习了,可惜不能看

作者: ket 时间: 2011-6-2 10:45

谢谢楼主了。

作者: fangtaotao2 时间: 2011-6-13 08:08

学习中

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)