Windows Server 2008企業IT新革命

       Windows Server 2008從釋出至今已經有2年的時間，在這段時間裡，它經受住了終端使用者的長期測試并獲得了業界一緻的良好評價，最終它成功的拿起Windows Server 2003的接力棒成為微軟新一台伺服器作業系統平台産品。對比舊版本Windows Server 2008在很多使用者以及企業非常關心的方面上有了明顯的增強，比如其在管理性方面、操作性方面、安全性友善和可靠性方面。     

        首先，在讨論Windows Server 2008如何降低營運成本和其強大的管理性以前，我們先回顧一下微軟釋出作業系統版本的一些特性。每次微軟釋出作業系統版本時，都會使用一款伺服器作業系統平台配合一款用戶端作業系統平台的方式。在Windows Server 2008中這個傳統也得到了延續，大家熟悉的Windows Server 2008和Windows Vista就是這樣一對孿生産品，在我們選擇将Windows Server 2008作為作業系統平台後Windows Vista自然也就成為了用戶端的最佳選擇，而其本身也增強了使用者的以往使用體驗。而且微軟Windows Server 2008不隻是單一的版本，對應不同使用者需求Windows Server 2008推出了多個作業系統版本，版本劃分如下：Windows Server 2008 Standard Edition，Windows Server 2008 Enterprise Edition，Windows Server 2008 Datacenter Edition，Windows Web Server 2008，每個使用者都可以根據自己的實際需求選擇最适當的伺服器産品，這樣帶來的好處就是使用者不必再為自己不需要的功能付出額外的成本，比如如果使用者不考慮高可用性如群集的支援隻是部署如ADDS或者DNS這樣的角色那他完全可以選擇标準版而不必去選擇價格高昂的企業版。在架構上，Windows Server 2008對應不同的伺服器硬體平台資源，分别推出了X86,X64以及安裝在小機上的IA64版本。使用者不必再擔心伺服器資源和性能受到作業系統的限制，而且在在絕大多數伺服器硬體平台上保證了相容性和穩定性。Windows Server 2008中自帶的Hyper-V功能是微軟伺服器虛拟化的最新産品，通過Hyper-v使用者可以在一台伺服器上虛拟出N個不同伺服器系統，更加合理有效的使用伺服器硬體資源而這些服務彼此之間不用擔心會有沖突也省去搭建多台實體伺服器的購入、能源以及維護成本。在管理性上的一大革新是Windows Server 2008将Windows Server 2003中的元件按照角色和功能進行了重新劃分并通過伺服器管理器進行管理。而且在預設情況下，大部分元件并不會安裝造成系統的額外安全隐患以及負載而由管理者決定是否需要安裝。而對喜歡指令行方式的人來說，PowerShell以及Server CORE提供的強大功能使其更加愛不釋手。      

        伺服器作業系統平台與我們的用戶端系統不同，他一般都會負責對企業整個環境提供某個關鍵服務，如果這台伺服器上的系統出現問題影響的範圍也會擴散到全局，甚至會造成公司業務的整個中斷，是以在企業部署作業系統時系統的可靠性是重中之重。Windows Server 2008針對企業的上述需求，提供的了一套完整的解決方案。首先，Windows Server 2008提供了兩種群集功能，即MSCS（故障轉移群集）和NLB（負載均衡群集），通過第一種MSCS群集，企業管理者在排除單點故障時不再依賴高昂的第三方軟硬體支援，隻需要将關鍵服務放到多台伺服器上，當一台伺服器出現問題，通過故障轉移群集的内建機制會自動切換服務到群集中正常工作的伺服器上，微軟現有的一些企業級服務如SQL,EXCHANGE都可以基于故障轉移群集之上運作；而通過第二種群集方式，企業管理者可以将某個關鍵服務放到多台伺服器上共同對外提供服務，這樣就保證了伺服器不會由于單台伺服器的性能原因影響使用者的通路品質或者造成業務的癱瘓。當然除了上述影響企業環境可靠性的原因以為，在某些情況下，企業管理面對的問題最有可能的還是來自于用戶端。某些環境中用戶端硬體更新不是很頻繁，使用者首先能感受到得性能瓶頸來自于用戶端，即是說企業中為數衆多的用戶端還不能及時的跟上企業資訊化發展步伐。這時在考慮整體更新用戶端硬體以前Windows Server 2008又為我們提供了新的選擇，即Windows Server 2008角色中自帶了全新的終端服務功能，和以前版本Windows Server 2003隻能在遠端桌面程式基礎之上提供為數有限的功能不同，Windows Server 2008在原有終端服務的功能上做了極大的擴充，而提供功能元件也更加細化： TS RemoteApp，為使用者遠端通路标準Windows程式提供支援；TS Web Access是Windows Server 2008終端服務中最重大的革新，而其本身也作為微軟虛拟化陣營中的4大金剛之一即表示層虛拟化的實作産品（其他三大金剛為桌面虛拟化、伺服器虛拟化以及應用層虛拟化），使用者在通路遠端程式隻要打開PC中安裝的IE浏覽器選擇相應的程式圖示即可使用程式，而且用戶端不需要安裝任何獨立的用戶端而所有占用的資源也都在伺服器端，這也就解決了上面所述的問題，通過Windows Server 2008終端服務角色，用戶端隻要安裝好作業系統并且連入網絡就可以使用遠端應用程式不必擔心自己有限的系統資源；而另外的兩大角色TS Gateway和TS Session Broker更是提供了外網通路和群集的能力，使新版本的終端服務能夠适用于更多場景解決更多問題。

       在企業關心的安全性上，Windows Server 2008也推出了很多重大革新，而這些革新是以往版本伺服器作業系統不具備的。首先在安裝Windows Server 2008時，除了完全安裝的模式外還提供了Server Core模式，在此模式下安裝的作業系統使用者隻能使用指令行界面操作并且隻能支援最常用的伺服器角色，如ADDS,DNS等。在犧牲圖形界面以及放棄一些不必要的角色後，使用Server Core的系統使用的空間将會更小運作速度将會更快，而由于安裝的檔案減少存在系統漏洞的可能性也相應降低，熟練的指令行操作不再是LINUX高手的專利。

      當然安全性的最大的革新還是來自于Windows Server 最核心的應用活動目錄域服務，在Windows Server 2008中活動目錄域服務進行了很多更新，通過這些更新活動目錄管理者可以使用更有效的管理工具管理活動目錄，使用更多的組政策條目管理其下的系統設定。在管理組政策時可以使用内置的組政策編輯器進行配置修改備份還原操作，而在Windows Server 2003中這個工具的上一版本GPMC還是需要我們到微軟的官方網站去單獨下載下傳安裝。而且組政策中的控制範圍不僅增加了USB裝置限制、QOS管理這些符合企業需求的功能，其本身也分為了政策和首選項兩部分極大的擴充了管理者可管理的範圍和設定。在針對分支機構時，考慮到安全性活動目錄域控制器在部署時也提供了全新的選項即RODC（隻讀域控制器）。通過部署RODC，企業管理者可以在實體安全以及維護人員無法保證的環境中部署一台隻可以更新活動目錄資料而不能進行寫入的伺服器，這樣即使伺服器丢失企業的内部資訊也不會被洩露出去，并且通過選擇性的緩存使用者憑證也可以達到加速分支機構使用者登入和DMZ區域身份驗證的功能。

       綜上所述，可以看出Windows Server 2008在降低成本、管理性、可靠性以及安全性上相對以前版本和LINUX都有很大的改進。而這種改進不僅僅隻展現在某個功能上也展現在架構設計上，作為企業管理者你會擁有更多的選擇和解決方案，對于企業使用Windows Server 2008也會使自己的資訊化工作更有效率。

本文轉自 90375 51CTO部落格，原文連結：http://blog.51cto.com/dong8745/305633，如需轉載請自行聯系原作者