下载掌阅APP,畅读海量书库
立即打开
表3.1 Windows Server版本历史
从Windows Server 2008 R2开始,Windows Server不再提供32位版本。
面向小型企业的服务器领域,它的前一个版本是Windows NT4.0 Server版。它的原名就是Windows NT 5.0 Server。支持每台机器上最多拥有4个处理器,最低支持128MB内存,最高支持4GB内存。Server在NT4的基础上做了大量的改进,在各种功能方面有了更大的提高。
即高级服务器版,面向大中型企业的服务器领域。原名Windows NT 5.0 Server Enterprise Edition。最高可以支持8处理器,最低支持128MB内存,最高支持8GB内存。它的前一个版本是Windows NT4.0企业版。与Server版不同的是,Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好,支持的数目可以达到四路。
即数据中心服务器版,面向最高级别的可伸缩性,可用性与可靠性的大型企业或国家机构的服务器领域。8路或更高处理能力的服务器(最高可以支持32颗处理器),最低支持256MB内存,最高支持64GB内存,可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面,另外还可用于联机交易处理。
发行于2001年,用于运行于Intel的IA-64架构的安腾(Itanium)纯64位微处理器上。Windows 2000没有像 Windows XP Professional X64 Edition一样的用于x86-64工作站的版本。所有版本的Windows 2000都有共同的一些新特征:NTFS5,新的NTFS文件系统;EFS,允许对磁盘上的所有文件进行加密;WDM,增强对硬件的支持。如果是家用,还是选择Professional比较好;如果用于企业内部的服务器就应该选择Server;但如果是用于WEB服务器,那么Advanced Server是最合适的;Datacenter Server对于一般用户来说是用不着,因为它的定位是大型的数据处理。
计Windows Server 2003是微软的服务器操作系统,于2003年3月28日发布,并在同年四月底上市。相对于Windows 2000做了很多改进,如:改进的Active Directory(活动目录)(如可以从schema中删除类);改进的Group Policy(组策略)操作和管理;改进的磁盘管理,如可以从Shadow Copy(卷影复制)中备份文件。特别是在改进的脚本和命令行工具,对微软来说是一次革新:把一个完整的命令外壳带进下一版本Windows的一部分。
标准的英文名称:Windows Server 2003 Web Edition 用于构建和存放Web应用程序、网页和XMLWeb Services。它主要使用IIS6.0 Web服务器并提供快速开发和部署使用ASP。NET技术的XML Web services和应用程序。支持双处理器,最低支持256MB的内存。它最高支持2GB的内存。
标准的英文名称:Windows Server 2003 Standard Edition 销售目标是中小型企业,支持文件和打印机共享,提供安全的Internet连接,允许集中的应用程序部署。支持4个处理器;最低支持256MB的内存,最高支持4GB的内存。
标准的英文名称:Windows Server 2003 Enterprise Edition Windows Server 2003企业版与 Windows Server 2003标准版的主要区别在于:Windows Server 2003企业版支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。在一个系统或分区中最多支持八个处理器,八节点群集,最高支持32GB的内存。
标准的英文名称:Windows 2003 Datacenter Edition 针对要求最高级别的可伸缩性、可用性和可靠性的大型企业或国家机构等而设计的。它是最强大的服务器操作系统。分为32位版与64位版:
32位版支持32位处理器,支持8点集群;最低要求128MB内存,最高支持512GB的内存。64位版支持Itanium和Itanium2两种处理器,支持64位处理器与支持8点集群;最低支持1GB的内存,最高支持512GB的内存。
Windows Server 2003具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。
Windows Server 2003系列增强了群集支持,从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言,群集服务是必不可少的,因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中,群集安装和设置更容易也更可靠,而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用,另一节点会立即提供服务,这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB),它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。
Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明,与Windows 2000 Server相比,Windows Server 2003在文件系统方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。安全性:通过将Intranet、Extranet和Internet站点结合起来,各公司超越了传统的局域网(LAN)。因此,系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分,公司认真审查了Windows Server 2003系列,以弄清楚可能存在的错误和缺陷。
公共语言运行库
本软件引擎是Windows Server 2003的关键部分,它提高了可靠性并有助于保证计算环境的安全。它降低了错误数量,并减少了由常见的编程错误引起的安全漏洞。因此,攻击者能够利用的弱点就更少了。公共语言运行库还验证应用程序是否可以无错误运行,并检查适当的安全性权限,以确保代码只执行适当的操作。
Internet Information Services 6.0
为了增强Web服务器的安全性,Internet Information Services(IIS)6.0在交付时的配置可获得最大安全性。(默认安装“已锁定”)IIS6.0和Windows Server 2003提供了最可靠、最高效、连接最通畅以及集成度最高的Web服务器解决方案,该方案具有容错性、请求队列、应用程序状态监控、自动应用程序循环、高速缓存以及其他更多功能。这些功能是IIS6.0中许多新功能的一部分,它们可以在Web上安全地执行业务。Windows Server 2003在许多方面都具有使机构和雇员提高工作效率的能力,包括:
文件和打印服务器
任何IT机构的核心都是要求对文件和打印资源进行有效的管理,同时又允许用户安全地使用。随着网络的扩展,位于站点上、远程位置或甚至合伙公司中用户的增加,IT管理员面临着不断增长的沉重负担。Windows Server 2003系列提供了智能的文件和打印服务,其性能和功能性都得到提高,从而得以降低TCO。
Active Directory
Active Directory是Windows Server 2003系列的目录服务。它存储了有关网络上对象的信息,并且通过提供目录信息的逻辑分层组织,使管理员和用户易于找到该信息。
Windows Server 2003对Active Directory作了不少改进,使其使用起来更通用、更可靠,也更经济。在Windows Server 2003中,Active Directory提供了增强的性能和可伸缩性。它允许更加灵活地设计、部署和管理单位的目录。
管理服务
随着桌面计算机、便携式计算机和便携式设备上计算量的激增,维护分布式个人计算机网络的实际成本也显著增加了。通过自动化来减少日常维护是降低操作成本的关键。Windows Server 2003新增了几套重要的自动管理工具来帮助实现自动部署,包括Microsoft软件更新服务(SUS)和服务器配置向导。新的组策略管理控制台(GPMC)使得管理组策略更加容易,从而使更多的机构能够更好地利用Active Directory服务及其强大的管理功能。此外,命令行工具使管理员可以从命令控制台执行大多数任务。GPMC拟在Windows Server 2003发行之前作为一个独立的组件出售。
存储服务
Windows Server 2003在存储管理方面引入了新的增强功能,这使得管理及维护磁盘和卷、备份和恢复数据以及连接存储区域网络(SAN)更为简易和可靠。
终端服务器:Microsoft Windows Server 2003的终端服务组件构建在Windows 2000终端组件中可靠的应用服务器模式之上。终端服务可以将基于Windows的应用程序或Windows桌面本身传送到几乎任何类型的计算设备上——包括那些不能运行Windows的设备。
Windows Server 2003包含许多新功能和改进,以确保使用者的组织和用户保持连接状态:
XML Web服务:IIS 6.0是Windows Server 2003系列的重要组件。管理员和Web应用程序开发人员需要一个快速、可靠的Web平台,并且它是可扩展的和安全的。IIS中的重大结构改进包括一个新的进程模型,它极大地提高了可靠性、可伸缩性和性能。默认情况下,IIS以锁定状态安装。安全性得到了提高,因为系统管理员根据应用程序要求来启用或禁用系统功能。此外,对直接编辑XML元数据库的支持改善了管理能力。
联网和通讯
对于面临全球市场竞争挑战的单位来说,联网和通信是现在的当务之急。员工需要在任何地点、使用任何设备接入网络。合作伙伴、供应商和网络外的其他机构需要与关键资源进行高效地交互,而且,安全性比以往任何时候都重要。Windows Server 2003系列的联网改进和新增功能扩展了网络结构的多功能性、可管理性和可靠性。
Enterprise UDDI服务
Windows Server 2003包括Enterprise UDDI服务,它是XML Web服务的动态而灵活的结构。这种基于标准的解决方案使公司能够运行他们自己的内部UDDI服务,以供Intranet和Extranet使用。开发人员能够轻松而快速地找到并重用单位内可用的Web服务。IT管理员能够编录并管理他们网络中的可编程资源。利用Enterprise UDDI服务,公司能够生成和部署更智能、更可靠的应用程序。
Windows 媒体服务
Windows Server 2003包括业内最强大的数字流媒体服务。这些服务是Microsoft Windows Media?技术平台下一个版本的一部分,该平台还包括新版的Windows媒体播放器、Windows媒体编辑器、音频/视频编码解码器以及Windows媒体软件开发工具包。由于PC技术提供了最经济的芯片平台,仅依靠PC就可完成任务已成为采用Windows Server 2003的重要经济动机。而对Windows Server 2003在成本控制方面适合扩大或缩小规模来说,这只是开始。使用Windows.NET Server中自带的许多重要服务和组件,各机构可以迅速利用这个易于部署、管理和使用的集成平台。当使用者采用了Windows.NET Server时,使用者就成为帮助使Windows平台更高效的全球网络中的一员。
这种提供全球服务和支持的网络有如下优点:
最大数量的ISV
Microsoft软件拥有遍及世界各地的大量的独立软件供应商(ISV),他们支持Microsoft应用程序并在Windows上生成已认证的自定义应用程序。
全球服务
Microsoft受世界上约450,000名Microsoft认证系统工程师(MCSE)以及供应商和合作伙伴的支持。
Microsoft提供各种IT培训,使得IT人员只需交付适当的费用就可以继续扩展他们的技能。
经过认证的解决方案:第三方ISV为Windows提供了数千个经过认证的硬件驱动程序和软件应用程序,使它便于添加新设备和应用程序。另外,Microsoft Solutions Offerings(MSO)可帮助各机构创建能解决业务难题并经得起考验的解决方案。
这种经济的产品和服务系统的获得成本低,从而帮助机构获得更高的生产效率。
无论在集中式或分布式的方式下,Windows Server 2003是一种能够处理不同的服务器角色的多功能操作系统。如文件和打印服务器,网络服务器和网络应用服务,邮件服务器,终端服务器,远程访问和虚拟专用网络(VPN)服务器,目录服务,域名系统(DNS),动态主机配置协议(DHCP)服务器,和Windows Internet命名服务(WINS)和流媒体服务器等。
Windows Server 2003提供改进的可靠性,更好的可用性,并增加可扩展性。Windows Server 2003提供了简化部署,管理,监控和最大限度地提高生产力的工具。Windows Server 2003提供了一个可扩展的应用平台建设的快速解决方案。
Windows Server 2008是专为强化下一代网络、应用程序和 Web 服务的功能而设计,是有史以来最先进的 Windows Server操作系统。拥有 Windows Server 2008,即可在企业中开发、提供和管理丰富的用户体验及应用程序,提供高度安全的网络基础架构,提高和增加技术效率与价值。Windows Server 2008建立在网络和虚拟化技术之上,可以提高基础服务器设备的可靠性和灵活性。新的虚拟化工具,网络资源和增强的安全性,可降低成本,并为一个动态和优化的数据中心提供一个平台。故障转移集群的改进旨在简化集群,提高集群稳定并使他们更安全,新的故障转移集群验证向导可用于帮助测试存储。Windows Server 2008包括一个新的实现TCP/IP协议栈的称为下一代TCP/IP协议栈。下一代TCP/IP协议栈是一个完全重新设计TCP/IP功能为互联网协议第4版(IPv4)和互联网协议第6版(IPv6)符合当前不同的网络环境和技术的连通性和性能需要。
Windows Server 2008发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。Windows Server 2008有5种不同版本,另外还有三个不支持 Windows Server Hyper-V 技术的版本,因此总共有8种版本。
Windows Server 2008 Standard 是迄今最稳固的 Windows Server操作系统,其内置的强化 Web 和虚拟化功能,是专为增加服务器基础架构的可靠性和弹性而设计,亦可节省时间及降低成本。其系利用功能强大的工具,可以拥有更好的服务器控制能力,并简化设定和管理工作;而增强的安全性功能则可强化操作系统,以协助保护数据和网络,并可为企业提供扎实且可高度信赖的基础。
Windows Server 2008 Enterprise 可提供企业级的平台,部署企业关键应用。其所具备的群集和热添加(Hot-Add)处理器功能,可协助改善可用性,而整合的身份管理功能,可协助改善安全性,利用虚拟化授权权限整合应用程序,则可减少基础架构的成本,因此 Windows Server 2008 Enterprise 能为高度动态、可扩充的IT基础架构,提供良好的基础。
Windows Server 2008 Datacenter 所提供的企业级平台,可在小型和大型服务器上部署具企业关键应用及大规模的虚拟化。其所具备的群集和动态硬件分割功能,可改善可用性,而通过无限制的虚拟化许可授权来巩固应用,可减少基础架构的成本。此外,此版本亦可支持2到64颗处理器,因此 Windows Server 2008 Datacenter 能够提供良好的基础,用以建立企业级虚拟化和扩充解决方案。
Windows Web Server 2008是特别为单一用途 Web 服务器而设计的系统,而且是建立在下一代 Windows Server 2008中,坚若磐石之 Web 基础架构功能的基础上,其整合了重新设计架构的 IIS 7.0、ASP NET 和 Microsoft NET Framework,以便提供任何企业快速部署网页、网站、Web应用程序和 Web 服务。
Windows Server 2008 for Itanium-Based Systems 已针对大型数据库、各种企业和自订应用程序进行优化,可提供高可用性和多达64颗处理器的可扩充性,能符合高要求且具关键性的解决方案的需求。
Windows HPC Server 2008是下一代高性能计算(HPC)平台,可提供企业级的工具给高生产力的 HPC 环境,由于其建立于 Windows Server 2008及64位元技术上,因此可有效地扩充至数以千计的处理器,并可提供集中管理控制台,协助主动监督和维护系统健康状况及稳定性。其所具备的灵活的作业调度功能,可让 Windows 和 Linux的 HPC 平台间进行整合,亦可支持批量作业以及服务导向架构(SOA)工作负载,而增强的生产力、可扩充的性能以及使用容易等特色,则可使 Windows HPC Server 2008成为同级中最佳的 Windows 环境。
同2008年1月发布的Windows Server 2008相比,Windows Server 2008 R2继续提升了虚拟化、系统管理弹性、网络存取方式,以及信息安全等领域的应用,其中有不少功能需搭配Windows 7。Windows Server 2008 R2重要新功能包含︰Hyper-V加入动态迁移功能,作为最初发布版中快速迁移功能的一个改进;Hyper-V将以毫秒计算迁移时间。VMware公司的ESX或者其他管理程序相比,这是Hyper-V功能的一个强项。并强化PowerShell对各个服务器角色的管理指令。
windows server2008 R2版特色:
Hyper-V 2.0─虚拟化的功能与可用性更完备 Hyper-V 2.0支持Live Migration动态移转,并能支持更多Linux操作系统安装在VM上。在Windows Server 2008推出后半年,微软推出内建在Windows Server 2008上的虚拟化平台Hyper-V 1.0,这个版本虽然具有基本虚拟化功能,但相较于其他虚拟化平台功能,相对薄弱许多,例如缺乏动态移转功能,因此无法在不停止虚拟主机(VM)的情况下,将VM移转到其他实体服务器上的。而这项功能则在Windows Server 2008 R2上的Hyper-V 2.0开始支持,让这项虚拟化平台的可用性迈进一大步。
Hyper-V 2.0新功能:
支持Live Migration动态迁移
可对虚拟磁盘动态调整容量
具备VM内存动态配置功能
能以虚拟映像文件于实体主机上开机
VM可支持的操作系统增加Red Hat Linux
主控端(Host)最高支持32个处理器逻辑核心
提升VM运算效能
Active Directory Administrative Center、离线加入网域、AD资源回收筒─AD强化管理接口与部署弹性Active Directory(AD)在Windows Server操作系统中,从来都是举足轻重的服务器角色,而在Windows Server 2008 R2中,也对此强化了不少功能。例如具有新的AD管理接口,同时能使用PowerShell指令操作;也可让计算机离线加入网域,并有AD资源回收站,增加AD成员增删弹性。
Windows PowerShell 2.0与Server Core─Server Core模式支持.NET而R2改善了Server Core因不支持.NET Framework,而无法使用PowerShell的缺点,现在在指令操作为主要诉求的Server Core中,能搭配PowerShell,使服务器管理的操作更有效率。Server Core安装选项是安装Windows Server 2008操作系统的一种新的选择。Server Core安装提供了一个最小的运行环境为特定的服务器角色,降低维护和管理要求和这些服务器角色的攻击面。
Remote Desktop Services─提升桌面与应用程序虚拟化功能在新版的RDS中,也增加了新的Remote Desktop Connection Broker(RDCB)。这项功能可整合所有RDS的应用程序服务器,包含实体主机或VM。
DirectAcess─提供更方便、更安全的远程联机通道DirectAccess让VPN通道的建立变得更加简便,可整合多种验证机制及NAP,有助于提高联机过程中的安全性。
BranchCache─加快分公司之间档案存取的新做法利用档案快取的方式,可以就近存取先前已经下载过的档案,除了更快取得分享数据之外,也能减少对外联机频宽的浪费。
URL-based QoS─企业可进一步控管网页存取频宽企业可以针对所有个人端计算机连往特定网站的联机定义优先权,加快重要网页的存取。
BitLocker to Go─支持可移除式储存装置加密利用BitLocker to Go加密随身碟这一步骤的特别之处之一,在于可以整合智能卡验证使用者身份的真实性,使得储存装置的控管变得更加安全。
AppLocker─个人端的应用程序控管度更高AppLocker,可以说是软件限制原则的加强版本,除了具备旧有的一切功能,最为重要的是企业可以透过不可随意修改的发行者信息,有效禁止或允许应用程序的执行。同时更完善了其自身的安全性能。
北京时间2012年4月18日,微软在微软管理峰会上公布了最新款服务器操作系统的名字:Windows Server 2012。windows server 2012取代了之前用的windows server 2008,这是一套基于Windows 8基础上开发出来的服务器版系统,同样引入了Metro界面,增强了存储、网络、虚拟化、云等技术的易用性,让管理员更容易地控制服务器。
Windows Server 2012,将于2012年9月4日公布。
Windows Server 2012简体中文试用版,已经与2012年9月4日凌晨发布。
简化服务器管理。跟Windows 8一样,重新设计了服务器管理器,采用了Metro界面(核心模式除外)。在这个Windows系统中,PowerShell已经有超过2300条命令开关(Windows Server 2008 R2才有200多个)。而且,部分命令可以自动完成。
Windows Server 2012跟Windows 8一样,拥有全新的任务管理器(旧的版本已经被删除并取代)。在新版本中,隐藏选项卡的时候默认只显示应用程序。在“进程”选项卡中,以色调来区分资源利用。它列出了应用程序名称、状态以及CPU、内存、硬盘和网络的使用情况。在“性能”选项卡中,CPU、内存、硬盘、以太网和Wi-Fi以菜单的形式分开显示。CPU方面,虽然不显示每个线程的使用情况,不过它可以显示每个NUNA节点的数据。当逻辑处理器超过64个的时候,就以不同色调和百分比来显示每个逻辑处理器的使用情况。将鼠标悬停在逻辑处理器,可以显示该处理器的NUNA节点和ID(如果可用)。此外,在新版任务管理器中,已经增加了“启动”选项卡(不过在Windows Server 2012中没有)。并且,可以识别Windows Store应用的挂起状态。
Windows Server 2012可以随意在服务器核心(只有命令提示符)和图形界面之间切换。默认推荐服务器核心模式。
Windows Server 2012有一个IP地址管理,其作用在发现、监控、审计和管理在企业网络上使用的IP地址空间。IPAM对DHCP和DNS进行管理和监控。IPAM包括:自定义IP地址空间的显示、报告和管理。
审核服务器配置更改和跟踪IP地址的使用
DHCP和DNS的监控和管理
完整支持IPv4和IPv6
相对于Windows Server 2008 R2来说,Windows Server 2012的Active Directory已经有了一系列的变化。Active Directory安装向导已经出现在服务器管理器中,并且增加了Active Directory的回收站。在同一个域中,密码策略可以更好地区分。Windows Server 2012中的Active Directory已经出现了虚拟化技术。虚拟化的服务器可以安全进行克隆。简化Windows Server 2012的域级别,它完全可以在服务器管理器中进行。Active Directory联合服务已经集成到系统中,并且声称已经加入了Kerberos令牌。可以使用Windows PowerShell命令的“PowerShell历史记录查看器”查看Active Directory操作。
Windows Server 2012,跟Windows 8一样,包含一个全新的Hyper-V。许多功能已经添加到Hyper-V中,包括网络虚拟化,多用户,存储资源池,交叉连接和云备份。另外,许多老版本的限制已经被解除。这个版本中的Hyper-V可以访问多达64个处理器,1TB的内存和64TB的虚拟磁盘空间(仅限vhdx格式)。最多可以同时管理1024个虚拟主机以及8000个故障转移群集。在Windows 8中附带的客户端版本需要一个支持并打开SLAT就可以使用。而在Windows Server 2012种,则只需要安装RemoteFX。
ReFS(Resilient File System,弹性文件系统)是在Windows Server 2012中新引入的一个文件系统。目前只能应用于存储数据,还不能引导系统,并且在移动媒介上也无法使用。
ReFS是与NTFS大部分兼容的,其主要目的是为了保持较高的稳定性,可以自动验证数据是否损坏,并尽力恢复数据。如果和引入的Storage Spaces(存储空间)联合使用的话则可以提供更佳的数据防护。同时对于上亿级别的文件处理也有性能提升。
Windows Server 2012已经包含了IIS8.0。新版本可以限制特定网站的CPU占用。
Windows Server 2012支持以下最大的硬件规格。
64个物理处理器
640个逻辑处理器(关闭Hyper-V,打开就支持320个)
4TB内存
64个故障转移群集节点
Windows Server 2012发布,一些存储相关的功能和特性也随之更新,很多都是与Hyper-V安装相关的,很多功能都可以为存储经理人减少预算并提高效率,可能会涉及重复数据删除、iSCSI、存储池及其他功能。
重复数据删除性能——通过在卷中存储单一版本文档来节约磁盘空间,这使得存储更加高效,尤其是在使用Hyper-V实现虚拟化之后。
ReFS(弹性文件系统)——新版ReFS使得逻辑卷扩展性更强,与Storage Spaces相结合,提供更好的可用性,并且即使在数据损坏的情况下也不会宕机。
Storage Spaces——为通过集群工业标准硬盘到存储池然后在这些存储池中从已有容量中创造存储“空间”,以此实现存储虚拟化。
Server Message Block3.0支持——Windows Server 2012会增加对SMB协议3.0版本的支持,可以进行Fibre Channel和iSCSI之间的选择。可以加速支持应用工作流,而不仅仅是客户端连接。这样Server 2012本身也成为一个独立客户端。可以支持Hyper-V、SQL Server和Exchange。
iSCSI Target Server——iSCSI Target可以面向所有的Windows Server用户,不仅仅是OEM用户。之前普通的Windows管理员不能使用iSCSI Target,他们已经可以去下载更新,可以管理iSCSI阵列了。
Offloaded Data Transfer(ODX)——允许从hypervisor卸载存储相关任务到存储阵列上。当存储用户拷贝一个文件,转换会非常快,因为阵列无需做任何工作,只需通过操作系统发送数据。
微软在2014年10月初大手笔发布了Windows 10、Windows Server 10和系统中心的技术预览版本。Windows Server 10技术预览版十大最佳特性盘点如下:
从Windows 7的开始菜单到Windows 8的开始屏幕的转变一直饱受诟病,但如果笔记本电脑和工作站都不适合的屏幕,对服务器来说就更无异议了。幸运的是,新的开始菜单不仅仅限于Windows 10客户端,也出现在Windows Server 10技术预览版中。虽然服务器用户不会从Windows 8风格的动态磁贴中获益太多,但新的开始菜单(点击窗口按钮访问)还是带来了熟悉的感觉。
UI中另一个大的变化是多任务。首先是支持虚拟桌面(不要与远程桌面混淆了),它可以用来把应用程序分组到单独的桌面实例。技术预览版中的窗口边缘吸附能力也得到了增强。如果说Windows 7和Windows 8可以将屏幕一分为二,这里的版本可以将屏幕分成四份,这个特征显然更有利于桌面用户(希望大部分服务器管理任务不是从控制台完成的),但任何管理员都不会反对工作流程更顺畅更高效。
图3.1 Windows Server 10
多亏了PowerShell,越来越多的管理员利用命令行管理他们的Windows服务器。微软改善了这个体验。在当前的版本中,选择文本或简单的复制和粘贴到Windows命令行不再是一种痛苦,而且还可以使用换行、标签或者不兼容的字符等,现在如果将不兼容的特殊字符粘贴到命令行,会自动清理并转换成命令行兼容的格式,不兼容的矛盾在技术预览版中消失不见了。
微软知道PowerShell是Windows Server平台的一大卖点,因此现在对PowerShell体验进行了优化。Windows Server 10技术预览版中包含了PowerShell 5,带来了重要的新特性以及更新的功能。OneGet是PowerShell 5的一大新特征,为Windows提供了软件包管理功能。
另一大改进功能是从PowerShell内部管理网络交换机,这也是微软自动化整个数据中心的一项努力。另外PowerShell的增强功能还包括改善后的期望状态配置及本地管理zip文件的能力。
Windows防火墙是微软提供的免费防病毒解决方案,最初只适合家用,之后整合到了Windows 8操作系统中。Windows Server 10技术预览版默认配置了Windows Defender。虽然许多企业用户可能会更喜欢一个企业级防病毒解决方案,但有启用Windows Defender能带来明显好处。从一开始就采用防病毒保护是一个重要的决定,通过PowerShell进行管理是另外一个吸引管理员的原因。
图3.2 Windows Defender
毫无疑问,在微软最快速发展的平台——Windows Server 10技术预览版上,Hyper-V仍获得了大量的关注。第一个新特性是能够执行Windows Server 2012 R2 Hyper-V集群的滚动升级——将集群节点逐一升级到Windows Server 10技术预览版。一旦所有节点升级完毕,整个集群的功能也获得了升级,开始支持新的Hyper-V特征。
首先,Windows Server 10技术预览版上运行的虚拟机使用新的配置文件格式。新格式能够确保更有效(在读写数据时)和更安全,防止数据由于存储失败而遭受损坏。另外,由于来宾操作系统进行备份技术,因此生产工作负载现在支持时间点快照的检查点。Windows虚拟机将使用卷快照服务。
Windows Server 10技术预览版中的Hyper-V管理器深受欢迎,其改善了使用体验,能够访问一组不同的凭证以便连接到远程主机。此外,虚拟网络适配器和内存具备了热插拔能力,因此更容易执行关键的VM动态变化。最后,Windows Server 10技术预览版中的虚拟机现在支持Connected Standby。
Windows Server 2012中的存储空间(Storage Spaces)将物理存储设备(硬盘或SSD)池化成逻辑卷,从而提高了性能和可靠性。Windows Server 2012 R2增加了自动分层,分成SSD池中经常访问的数据和硬盘中不频繁使用的数据。
这两个主要的功能也出现在Windows Server 10技术预览版中,目的是为基于存储的Windows服务器所共享。首先,存储QoS(Quality of Service)利用PowerShell和WMI(Windows Management Instrumentation)来创建优先级管理策略和虚拟硬盘性能。第二,Storage Replica为Windows Server带来了块级的复制技术。Storage Replica提供高可用性,甚至能够用来创建多站点和故障转移群集。从Storage QoS和Storage Replica之间,Windows Server 10技术预览版彰显了微软计划将Windows Server成为所有存储需求选择的野心。
图3.3 构建虚拟网络
Windows Server 2012引入了一些新功能来构建复杂的虚拟网络,并且允许用户通过多租户共享的site-to-site VPN连接到自己的孤立的虚拟网络。这为服务提供商在Windows Server平台上构建自己的云服务提供了一种方法,但是配置很复杂,主要通过PowerShell处理。Windows Server 10技术预览版为该功能带来了一个新的服务器角色,叫做网络控制器(Network Controller)。网络控制器提供了自动化的物理和虚拟网络配置,以及大量其他网络问题的处理能力。
下一个Windows Server版本中一个更令人兴奋的特性可能来自对用户身份更高的控制权限。微软并没有公开介绍新的安全级别,但提供了基于事件的访问和更细粒度的权限。然而,人们可以猜测出这可能会基于PowerShell的JEA(Just Enough Admin)特征集。JEA将管理员权限先在特定的PowerShell cmdlet、特定的模块甚至cmdlet中的一些参数上。
此外,JEA由本地管理员在服务器上进行配置,防止网络级别的权限缓存在服务器上遭受黑客攻击。无论这些特征在最终版本中是怎么样的,但终将会受到IT部门的喜爱。
多点服务连同远程桌面服务一起支持多个用户登陆到同一台计算机。不需要受客户端或额外的硬件,多点服务客户端直接通过标准的USB和视频设备连接到服务器。该功能最初引入Windows MultiPoint Server 2012——针对学校的一款产品,允许教师管理学生们的显示器所显示的内容,现在也出现在Windows Server 10技术预览版中。
微软曾宣布了DNS政策功能,但在当前的Windows Server 10技术预览版本中无迹可寻。DNS政策可能允许管理DNS服务器如何以及何时响应客户端需求。微软声称DNS响应可以基于时间进行配置,DNS客户端的公共IP执行查询以及其他参数。在负载平衡或者基于地理位置自定义响应等情况下,此类功能可能是有用的。
IPAM(IP地址管理)首次在Windows Server 2012中作为监控和管理HDCP和DNS服务的功能引入。Windows Server 2012和Windows Server 2012 R2都将DHCP和IP地址空间视为重点。Windows Server 10技术版本增强了已有的相关功能,还允许你管理DNS域和动态目录集成及文件备份的DNS服务器上的资源。
Web应用代理作为核心的Windows服务首次出现在Windows Server 2012 R2中,允许外部客户访问Web应用程序内部的企业网络。Windows Server 10技术预览版为Web应用代理提供了新的功能,包括处理HTTP-to-HTTPS重定向以及声明额外支持或集成的Windows认证的能力。
虽然在Windows Server 2016系统中,微软官方发布了许多新的功能和特性,但是在用户组策略功能上却与以前的系统版本没有大的变化。尽管微软公司有可能在Windows Server 2016和Windows 10中引入一些特殊的组策略功能,但是整个组策略架构仍没有改变。
在Windows Server 2016系统中,系统用户和用户组策略,管理功能仍然存在。这些组策略设置权限可以在域、用户组织单位OU、站点或本地计算机权限层级上申请。
与之前的版本相比,Windows Server 2016系统在组策略配置方式上发生改变。在Windows Server 2016系统中,微软鼓励用户使用最简便的方式配置服务器操作系统。使用图形化进行配置管理并不是最优的方式。在操作系统安装选项下的描述中就解释到:如需考虑需要与以后的系统版本兼容的情况,推荐用户在安装Windows操作系统的同时,选择安装本地管理工具。
这种安装方式随之带来的问题是:怎样访问组策略编译器。对于不同的安装式,需要使用不同的方法。因为本文测试环境使用的是Windows Server 2016预览版,所以现在文中用到的方法以后也可能会发生变化。但是如果已经安装好了本地管理工具软件,那么访问用户组策略的方式与Windows Server 2012系统下使用的方式相似。
现在,甚至对于已安装本地管理工具软件的Windows Server 2016系统来说,系统管理仍不方便。使用者除了通过命令提示窗口和服务管理器的接口外,已没有其他方式,因为没有系统桌面,没有开始菜单:
在Windows Server 2016预览版2中,仍然保留了大部分Windows Server 2012 R2风格的管理工具,但是想访问那些管理工具却不能凭以前的经验。例如在系统管理器,虽然设置了到本地安全配置服务的链接,却没有把用户域组策略的功能包含进来。如果想访问用户管理和部分本地安全策略,需要切换到Windows命令提示界面,进入到C:\%systemroot%\system32目录,然后执行GPEDIT.MSC命令。
对于没有安装本地管理工具的操作系统来说,只有选择使用远程终端管理用户组策略或使用PowerShell命令。如果想通过远程终端管理用户组策略,至少需要一个已装安装好本地管理工具的终端。在终端操作系统的命令提示符中,键入MMC命令。加载完成管理界面后,从文件菜单中选择“添加/删除”组件。当完成相应选择后,Windows系统将给一列组件清单。从组件清单中,选择“组策略对象编辑器”,并点击“增加”按钮。然后系统会提示,需要选择管理哪台系统的组策略。点击“浏览”按钮,并选中需要远程管理用户组策略的系统。
另外一种方法是通过PowerShell命令来编辑管理用户组策略。在Windows Server 2012中,提供了一个完整的PowerShell软件模块用于用户组策略的管理。但是PowerShell用户组策略模块不会被默认安装,除非系统被配置为域控制器或系统中已经安装用户组策略管理终端软件。微软现在仍没有发布官方文档,说明在Windows 2016系统中哪些条件下,PowerShell用户组策略功能模块可用。
当Windows Server 2016系统开始正式发布时,大部分公司很有可能选择远程管理用户组策略的方式,而不是选择安装本地管理工具包。虽然PowerShell也是一种可行的方案,但是在小规模的IT环境中,图形化管理方式明显更有效率。
Windows Server 2016已经差不多到来。现在已经有预览版了,它也被称为Windows Server Technial Preview,最终版本计划将在2016年年初发布。不管现在对Windows Server 2016有什么计划,想一想新版本中的一些变化和提升对企业安装带来的安全影响也是好的。
每当微软发布一个新的操作系统(OS),想一想该公司是如何不同地对待安全问题的,以及这个新的操作系统可能会怎样损坏掉。从Windows Server 2008 R2开始,Windows Server服务器操作系统出厂的时候就具备一些弹性。不过有5个即将来临的Windows Server 2016安全变化将会引起企业Windows Server管理员和安全专家的注意。
Windows Server 2016将会有一个很强大的通过Microsoft Passport的认证选项,它依赖于Azure的公钥和私钥对、在线公钥管理和终端的Trusted Platform Module芯片。在功能上还加强了活动目录联合服务(ADFS)和Azure Active Directory(AAD),其中包括了Lightweight Directory Access Protocol、访问控制策略和单点登录。在2014年一项称为Just Enough Administration的新PowerShell工具被引进,Windows Server也将会是可用的。JEA让管理员能在特定的任务中执行更多详细的限制,以防止意外情况的发生。
Windows Server 2016通过Internet Information Server 10.0(IIS 10.0)来支持HTTP/2,它支持拒绝服务(DoS)保护以及包含了一些诸如包头压缩、协议块大小和流量控制等特性。Windows Server并不会修正应用层的潜在漏洞,例如SQL注入和弱登录机制,不过对Web保护来说也是必不可少的一步。
Windows Defender在出厂的时候已经安装好而且启用了,即使是非图形化界面(GUI)的操作系统版本。经常看到一些服务器并没有任何防病毒的保护,从而造成负面的影响。Telnet服务器并没有包括在内。微软意识到人们还是会使用一些很容易受到攻击的服务,因为这是他们了解的服务而且这些服务本来就已开启。鉴于现在telnet在大部分网络环境中很普遍,推测它的缺陷在短期内是不会消失的。不过至少微软在自身方面想方法修补这些可确定的问题。
Windows Server 2016还有其他一些除了安全方面之外的弹性特征。包括灾难恢复、虚拟机、网卡容错和存储质量保证等等这些几乎对所有机构和使用案例都有益的特性。这些Windows Server 2016的特性不会让内部的网络环境变得复杂或者安全,不过它肯定会让大家离(安全)目标更近一些。
现在已经对Windows Server 2016的安全变化有了一些了解,那么可以开始想一想现在和未来的一些项目能够从这些特性里面获得哪些收益。现在很少有企业案例是使用Windows Server 2012的。Metra GUI坏名声的消散以及Windows Server 2016的到来将会成为下一个重要的事情。也许对于很多现存的Windows Server 2003服务器来说提供了一个好的升级路线。
