记得两年前刚刚开始发布Windows Server 2008时,我以为这只是个普通的版本升级,顶多在原有功能上做了一些简单的改进,而这些改进兴许也是微不足道的。但是今天的我当跟同事畅谈微软的操作系统时,总是对Windows Server 2008的新特性会多说几句,并且激动不已。在Windows Server 2008中增加了很多新技术及功能,如Server Core、Powershell、WFAS(高级安全防火墙)、WDS(Windows Deployment Services)、IIS 7.0及增强的网络与群集技术等,使得Windows Server 2008更易操作,安全可靠性更强,更迎合现代企业管理的需求,给企业创造更大价值。如果你曾经使用过Linux或以前版本的Windows Server,更能体会到Windows Server 2008的巨大魅力。也许你会问,它真有那么大魅力折服我吗?其实我对08那么崇拜和偏爱也归功于我的老朋友,一个在企业IT部门的网络管理员。
一次,他来找我聊天,开始抱怨企业的服务器设置防火墙入站规则很容易被突破,IPSec操作过于复杂自己一时难以搞定。要是能改进防火墙的安全性,更智能化的操作IPSec就好了。当时,我也没有什么好的办法,只能在一旁倾听。我回到公司,把朋友的想法跟老师们一谈,老师们就极力推荐更换服务器为Windows Server 2008。难道Windows Server 2008真的安全性更高吗?
Windows Server 2008是迄今为止最安全的 Windows 操作系统,Windows的高级防火墙(WFAS)带来了一些新的特性和改进,能够创建入站和出战通讯的防火墙规则,不但能够防止入站的攻击,还能够阻止由于本地计算机感染恶意程序发出的出站攻击,这样就降低了企业或个人计算机受到攻击的风险,提高了企业的网络安全水平。对于这样的改变,我到是很感兴趣,非常有必要尝试一下,于是我把原来的win2003更换为win2008,并对防火墙做了一些测试,确实如此。第一,防火墙设置界面改变很大,现在通过一个管理控制台单元来配置这个高级防火墙。第二,具有双向保护能力,对出站、入站通信进行过滤。第三,以前的IPSec固然好,但人性化欠缺,操作过于复杂,并且不能对用户做身份验证。但,Windows Server 2008中IPSec的配置相比之前可简化多啦,更利于企业部署IPSec,降低了部署的难度。并且IPSec还与防火墙功能集成到一个控制台上,可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置,第四,高级规则的设置,可以对Server上的各种对象创建防火墙规则,在Windows 2003 Server中,只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。
当数据传入时,首先检查数据包是否与防火墙设置的规则相匹配,判断是否阻止或丢弃,并在防火墙日志文件中创建条目。匹配规则的设置也很灵活,可以通过各种条件设置规则,例如:TCP端口、配置文件、用户、计算机等。
我想,这样好的操作系统一定要推荐给老朋友。
过了一些日子,老朋友非要请我吃饭,说是对我的感谢。当我们谈起对Windows Server 2008测试结果时,都是感慨万千。他说:“你可帮我解决了一个大问题,起初我还要建议公司更换成Linux系统,现在看来升级成Windows Server 2008更好,还节省了公司成本。”
其实,Windows Server 2008还有很多优秀的地方。例如:操作界面布局美观、简练、大方、各种功能操作安排得更加合理。特别是Windows Server 2008 R2,也就是Windows 7的服务器版本,使用方法与Windows 7完全相同。精美的桌面主题,透明的任务栏和对话框,功能强大的搜索等。如果你对Windows 7的界面爱不释手,你也会对这种服务器的界面情有独钟。
简化的功能操作也是Windows Server 2008的一大亮点。在旧的版本中或许你还在为安装和配置Windows Server手忙脚乱,或许你还在考虑对于在异地工作的终端用户如何简单快速连接远程,或许你还在对每次删除用户或组小心再小心,那么现在的Windows Server 2008,都可以解决了。因为,当你安装配置服务器时,只需要像安装Windows 7一样选择分区即可,而其他配置都可以在安装完成之后通过OOBE(初始化配置任务)完成。当你是个终端用户没有接触过网络配置的培训也不是专业的IT,新增加的DirectAccess的功能能够使你直接连接到内部网络,不需要建立复杂的VPN连接。当你作为服务器的管理员删除用户或组时,担心永久不能恢复。活动目录中新增加的回收站,你可以将这些信息暂时放到回收站中,让它帮你保管,需要恢复时再拿出来使用。(通过命令即可将AD回收站的数据还原到原始路径)
我一直也是网站设计的爱好者,所以经常跟IIS 打交道,因此对于Windows Server 2008中IIS的改进对我的影响是很大的。IIS是微软公司主推的Web服务器。用户可以利用其内置的安全特性建立强大、灵活可靠的站点。在以前的Windows Server 2003中包含的是IIS6,而Windows Server 2008中提供的是全新的IIS7,也是一个重要的改进。它加入了更多安全方面的设计,可以通过.net语言运行服务器端的应用程序。另外还可以定制模块,减少代码在系统中的运行次数,将遭受黑客脚本攻击的可能性降至最低。如果你熟悉Apache Web server软件,你一定知道它的最大优势就是在于定制。你可以配置只显示静态的HTML,也可以动态的加载不同的模块以允许不同类型的服务内容。而过去的IIS却无法实现。IIS7完全解决了这个问题,它从核心上讲被分成了40多个不同功能的模块。像验证、缓存、静态页面处理和目录列表等功能全部被模块化。这意味着什么呢?Web服务器可以根据你的运行需要来安装相应的功能模块。那些可能存在安全隐患的模块不会被加载到内存中去。受攻击性减少,保证了安全可靠。微软的服务器界面一直是很友好的,但对IIS来说,这一点体现的并不明显。以前的管理控制台操作起来并不方便,很难把全部的管理工作都在控制台上实现。全新设计的IIS7管理工具,有了明显的变化,你可以用管理工具建立和管理多套网站,而不在局限于单个网站。
从安全领域来看,IIS7是IIS涉及的新领域。IIS和ASP.NET管理设置集成到了管理工具中,用户只在一个地方查看和设置认证和授权规则,而不是像以前那样要通过多个不同的对话框来做。如果你对我所介绍的IIS7已经惊叹不已,那你一定会对我马上告诉你的IIS7.5更加赞不绝口。在最新服务器Windows Server 2008 R2中IIS已经升级到IIS7.5,它集成了新的支持和排错功能,包括了配置日志记录和专门的最佳实践分析器。
Windows Server 2008的问世取得了巨大的成功。之后,又推出了Windows Server 2008 R2,这是在Windows Server 2008基础上的一次变革,成为目前最新一代服务器操作系统。Windows Server 2008 R2能更好的支持虚拟机迁移,其中必不可少的应该谈到集成Hyper-V2.0虚拟化技术。过去,我个人主要使用的虚拟机是Virtual PC(桌面虚拟化产品),总觉得安装和运行系统太慢,尤其是在讲Project Server课程时更是如此。在企业中会首选Virtual Server(服务器虚拟化产品),可我了解到Virtual Server运行速度和真实系统也相差甚远。而Hyper-V的出现可以说是一次虚拟技术的变革。Hyper-V的基本架构简化了虚拟机和硬件之间的层数,这种构架使得虚拟机和硬件之间只通过很薄的一层进行连接,因此,虚拟机执行效率非常高,可以更加充分的利用硬件资源,使虚拟机系统性能非常的接近真实的操作系统性能。在Windows Server 2008 R2中, Hyper-v得到增强,Hyper-V2.0中新增了Live Migration(实时迁移)技术,在几毫秒就可以实现对物理主机和虚拟机之间的实时迁移,而不会造成服务或用户链接的中断。
另外,Windows Server 2008 R2扩展性大大增强,支持逻辑处理器的数量从64个增加到256个。FSCT文件服务器工作负载吞吐量比Windows Server 2008增加约32%,而功耗相比Windows Server 2008却有所降低。可见,微软的服务器操作系统正在发生着翻天覆地的变化,而这种变化在我看来,一定是让功能更加完善和创新,让你对它的操作更轻松快捷。
对于Windows Server 2008的新特性真是有太多的话要说,但最重要的还是你去体验。我非常希望能够结交那些与我一样酷爱Windows Server 2008的朋友,畅谈它的精华和对它的希望。
