windows2008服务器安全配置工具 windows2008服务器配置与管理
windows server 2008新增了哪些功能啊》?
Windows Server 2008是微软下一个服务器操作系统的名卜肢称,它将会继承Windows2003。WindowsServer2008在进行开发及测试时的代号为"Windows Server Longhorn"。
成都创新互联从2013年开始,是专业互联网技术服务公司,拥有项目成都网站制作、成都网站设计、外贸营销网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元灵台做网站,已为上家服务,为灵台各地企业和个人服务,联系电话:13518219792
Windows Server 2008将会是一套相等于Windows Vista(代号为Longhorn)的服务器系统,两者很可能将会拥有很多相同功能;Vista及Server2008与XP及Server2003间存在相似的关系。(XP和Server 2003的代号分别为Whistler及Whistler Server)
Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。
Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server2008都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。
更强的控制能力
[编辑本段]
使用Windows Server 2008,IT专业人员能够更好地控制服务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如,WindowsPowerShell)可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向IT人员发出警告。
增强的保护
[编辑本段]
WindowsServer2008提供了一系列新的和档弊悉改进的安全技术,这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。借助网络访问保行乎护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,WindowsServer2008操作系统中的安全性也得到了增强。
Network Access Protection (NAP):这是一个新的框架,允许 IT 管理员为网络定义健康要求,并限制不符合这些要求的计算机与网络的通信。NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。例如,健康要求可以定义为安装操作系统的所有更新,或者安装或更新反病毒或反间谍软件。以这种方式,网络管理员可以定义连接到网络时计算机应具备的基准保护级别。
Microsoft BitLocker 在多个驱动器上进行完整卷加密,为您的数据提供额外的安全保护,甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。
Read-Only Domain Controller (RODC):这是 Windows Server 2008 操作系统中的一种新型域控制器配置,使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前,当用户必须使用域控制器进行身份验证,但其所在的分支办公室无法为域控制器提供足够物理安全性时,必须通过广域网 (WAN) 进行身份验证。在很多情况下,这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方,这些用户可以更快地登录,并能更有效地访问网络上的身份验证资源,即使身处没有足够物理安全性来部署传统域控制器的环境。
Failover Clustering:这些改进旨在更轻松地配置服务器群集,同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具,您可以测试系统、存储和网络配置是否适用于群集。凭借 Windows Server 2008 中的故障转移群集,管理员可以更轻松地执行安装和迁移任务,以及管理和操作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性,可获得更好的存储和网络性能,并能提高安全性。
更大的灵活性
[编辑本段]
WindowsServer2008的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性。Windows Server 2008使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用WindowsServer虚拟化(WSv)帮助合并服务器。对于需要在分支机构中使用域控制器的组织,Windows Server 2008提供了一个新配置选项:只读域控制器(RODC),它可以防止在域控制器出现安全问题时暴露用户帐户。
自修复NTFS文件系统
[编辑本段]
从DOS时代开始,文件系统出错就意味着相应的卷必须下线修复,而在WS2K8中,一个新的系统服务会在后台默默工作,检测文件系统错误,并且可以在无需关闭服务器的状态下自动将其修复。
有了这一新服务,在文件系统发生错误的时候,服务器只会暂时无法访问部分数据,整体运行基本不受影响,所以CHKDSK基本就可以退休了。
并行Session创建
[编辑本段]
如果你有一个终端服务器系统,或者多个用户同时登陆了家庭系统,这些就是Session。在WS2K8之前,Session的创建都是逐一操作的,对于大型系统而言就是个瓶颈,比如周一清晨数百人返回工作的时候,不少人就必须等待Session初始化。
Vista和WS2K8加入了新的Session模型,可以同时发起至少4个,而如果服务器有四颗以上的处理器,还可以同时发起更多。举例来说,如果你家里有一个媒体中心,那各个家庭成员就可以同时在各自的房间里打开媒体终端、同时从Vista服务器上得到视频流,而且速度不会受到影响。
快速关机服务
[编辑本段]
Windows的一大历史问题就是关机过程缓慢。在Windows XP里,一旦关机开始,系统就会开始一个20秒钟的计时,之后提醒用户是否需要手动关闭程序,而在WindowsServer里,这一问题的影响会更加明显。
到了WS2K8,20秒钟的倒计时被一种新服务取代,可以在应用程序需要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利,但现在他们已经接受了它,认为这是值得的。
核心事务管理器(KTM)
[编辑本段]
这项功能对开发人员来说尤其重要,因为它可以大大减少甚至消除最经常导致系统注册表或者文件系统崩溃的原因:多个线程试图访问同一资源。
在Vista核心中也有KTM这一新组件,其目的是方便进行大量的错误恢复工作,而且过程几乎是透明的,而KTM之所以可以做到这一点,是因为它可以作为事务客户端接入的一个事务管理器进行工作。
SMB2网络文件系统
[编辑本段]
很久很久以前,Windows就引入了SMB,作为一个网络文件系统,不过SMB现在已经太老了,历史使命已经完成,所以WS2K8采用了SMB2,以便更好地管理体积越来越大的媒体文件。
在微软的内部测试中,SMB2媒体服务器的速度可以达到Windows Server 2003的四倍到五倍,相当于400%的效率提升。
随机地址空间分布(ASLR)
[编辑本段]
ASLR在64位Vista里就已出现,它可以确保操作系统的任何两个并发实例每次都会载入到不同的内存地址上。
微软表示,恶意软件其实就是一堆不守规矩的代码,不会按照操作系统要求的正常程序执行,但如果它想在用户磁盘上写入文件,就必须知道系统服务身在何处。在32位WindowsXPSP2上,如果恶意软件需要调用KERNEL32)DLL,该文件每次都会被载入同一个内存空间地址,因此非常容易恶意利用。
但有了ASLR,每一个系统服务的地址空间都是随机的,因此恶意软件想要轻松找到它们,基本没戏。
Windows硬件错误架构(WHEA)
[编辑本段]
最终,微软决定将错误规范化,确切地说是应用程序向系统汇报发现错误的协议要实现标准化了。
目前错误报告的一大问题就是设备报错的方式多种多样,各种硬件系统之间没有一种标准,因此编写应用程序的时候很难集合所有的错误资源,并统一呈现,这就意味着要编写许多特定代码,针对各种特定情况。
而在WS2K8里,所有的硬件相关错误都使用同样的界面汇报给系统,第三方软件就能轻松管理、消除错误,管理工具的发展也会更轻松。
虚拟化
[编辑本段]
尽管微软精简了其虚拟化软件“Viridian”,但这仍是企业的一个福音,可以有效减少总体成本。尽管VMware在虚拟机领域独树一帜,但Viridian得以让Intel和AMD都提供了对基于硬件的虚拟化的支持,从而提供虚拟硬件支持平台,而这是VMware所难以做到的。
据IDC统计,美国企业已经在根本用不到的处理器资源上浪费了千百亿美元,但这并不是他们的错,而是操作系统的管理问题导致最多85%的CPU资源就经常被闲置。WS2K8加虚拟化的一大目标就是加强闲置资源利用,减少浪费。
PowerShell命令行
[编辑本段]
PowerShell原计划作为Vista的一部分,但只是作为免费下载的增强附件,随后又成了ExchangeServer2007的关键组件,接下来又将是WS2K8不可或缺的一个成员。这个新的命令行工具可以作为图形界面管理的补充,也可以彻底取代它。
WindowsServer部门总管IainMcDonald宣称:“如果一切可以由我决定,我很乐意把PowerShell设置成Windows的默认外壳。我太喜欢这东西了。”
在下月初的TechEd2007大会上,微软会对PowerShell的一些新应用进行展示。
ServerCore
[编辑本段]
这才是微软真正的变化之处。如果你是Unix和Linux管理员,可能会对在受保护环境中扮演DHCP和DNS服务器角色的低能耗、虚拟化、无图形界、只需一个终端管理的服务器系统非常熟悉,但Windows也可以这么做了。
作为服务器操作系统,Windows Server一直以来颇为诟病的地方就是,它是“Windows”,因为管理员根本不需要安装图形驱动、DirectX、ADO、OLE等东西,毕竟他们不需要运行用户程序;而且,图形界面一直是影响Windows稳定性的重要因素。
从WS2K8开始,这些东西都将成为安装时的可选项。目前的Beta3版本已经可以处理八个角色,最终正式版还会更多,比如文件服务器、域控制器、DHCP服务器、DNS服务器等等,其定位也非常清楚:安全稳定的小型专用服务器。
另外,如果配置合理,管理员也可以远程管理无图形界面的ServerCore安装,只需开启TCP3389端口即可。
PowerShell也可以在ServerCore上运行,但很显然,图形界面程序都不行,.NETFramework也不会被支持,游戏自然就不用提了。
Win2008 IE安全
[编辑本段]
Windows Server 2008的IE7具有“增强的安全配置”必须通过用户手动审核才可以打开相关的网站。这一点比Windows Vista相比安全了许多但是,如果不是作为服务器这一点给桌面用户带来了很大的麻烦。
UAC
[编辑本段]
Windows Server 2008 操作系统和Windows Vista类似同样附带了UAC User Account Control 用户帐户控制,可以有效的降低服务器的风险,但是通过Vista地带适用Win2008的系统管理员帐户并没有受到像Vista一样的限制。
WindowsServer2008测试版本
[编辑本段]
WindowsWebServer2008RC0Web
WindowsServer2008RC0Enterprise
WindowsServer2008RC0StandardEdition
WindowsServer2008RC0Datacenter
WindowsServer2008RC0forItanium-basedSystems
2008年3月13日已在北京发布三款核心应用平台产品:Windows Server 2008、Visual Studio 2008、SQL Server 2008
创新特性
[编辑本段]
Windows Server 2008、Visual Studio 2008和SQL Server 2008为创建和运行高要求的应用程序提供了一个安全可靠的平台。同时,也为下一代Web应用提供了坚实的基础、广泛的虚拟化技术支持以及相关信息的访问能力。进一步改善的安全技术、开发人员对最新平台的支持、改进的管理工具和Web工具、灵活的虚拟化解决方案以及相关信息的访问能力,使得广泛的技术解决方案成为可能。
Windows Server 2008在虚拟化技术及管理方案、服务器核心、安全部件及网络解决方案等方面具有众多令人兴奋的创新性能:通过内置的服务器虚拟化技术,Windows Server 2008可以帮助企业降低成本,提高硬件利用率,优化基础设施,并提高服务器可用性;通过Server Core、PowerShell、Windows Deployment Services以及增强的联网与集群技术等,Windows Server 2008为工作负载和应用要求提供功能最为丰富且可靠的Windows平台;Windows Server 2008的操作系统和安全创新,为网络、数据和业务提供网络接入保护、联合权限管理以及只读的域控制器等前所未有的保护,是有史以来最安全的Windows Server;通过改进的管理、诊断、开发与应用工具,以及更低的基础设施成本,Windows Server 2008能够高效地提供丰富的Web体验和最新网络解决方案。
作为新一代开发工具,Visual Studio 2008能帮助开发团队在最新的平台上开发杰出的用户体验,同时,通过进行灵活快速开发实现生产效率新突破,并使开发团队更好地进行协作:从建模到编码和调试,Visual Studio 2008对编程语言、设计器、编辑器和数据访问功能进行了全面的提升,确保开发人员克服软件开发难题,快速创建互连应用程序;Visual Studio 2008为开发人员提供了一些新的工具,在最新的平台上快速地构建杰出的、高度人性化用户体验的和互联的应用,这些最新平台包括Web、Windows Vista、Office 2007、SQL Server 2008、Windows Mobile和Windows Server 2008;Microsoft Visual Studio Team System 2008提供完整的工具套件和统一的开发过程,适用于任何规模的开发团队,帮助所有团队成员提高自身技能,使得开发人员、设计人员、测试人员、架构师和项目经理更好地协同工作,缩短软件或解决方案的交付时间。
SQL Server 2008 提供了一个可靠的、高效的、智能化的数据平台,可运行需求最苛刻新功能的、完成关键任务的应用程序。SQL Server 2008新增了诸多功能,如: Resource Governor管理并发工作负载;通过Policy-Based Management在企业范围内加强策略的兼容性;通过数据压缩以及稀疏列来降低存储需求并提升查询性能;在SQL Server Reporting Services中利用其提升的性能,高可用性,虚拟化技术与Microsoft Office 2007高度集成;通过对空间数据的支持,实现对地理信息软件的集成等。SQL Server 2008提供可靠的数据平台,通过一个安全,可靠,并且可扩展的平台上运行最关键的应用程序,保护您的数据,确保业务连贯性,提供可预知的响应;同时,SQL Server 2008的高效的数据平台,能够降低数据管理的成本,同时流线型部署数据应用程序。拥有更便捷的操作维护,加快开发过程,从任意地点访问您的数据,存储并处理任意类型的数据并实现地理信息的集成;SQL Server 2008智能化的数据平台,在整个企业范围内实现商务智能,管理任意大小、任意复杂度的报表和数据分析,实现强大的界面交互并与Microsoft Office System高度集成。集成任意数据,提供相关信息,提升信息的洞察力。
硬件需求
[编辑本段]
为配合Windows Server 2008 RC0预览版能够更好的进行测试工作,微软公布了该系统的硬件配置需求:
相关信息 具体说明
处理器 :
最低1.0GHz x86或1.4GHz x64
推荐2.0GHz或更高;安腾版则需要Itanium 2
内存 :
最低512MB
推荐2GB或更多
内存最大支持 32位标准版4GB、企业版和数据中心版64GB
64位标准版32GB,其他版本2TB
硬盘 :
最少10GB,推荐40GB或更多
内存大于16GB的系统需要更多空间用于页面、休眠和转存储文件
备注: 光驱要求DVD-ROM;
显示器:要求至少SVGA 800×600分辨率,或更高。
下一代Windows操作系统
文章名称:windows2008服务器安全配置工具 windows2008服务器配置与管理
本文URL:http://myzitong.com/article/dspposc.html