论文部分内容阅读
历经5年的精心打造,微软终于将Windows Server 2008这个重量级的新一代服务器操作系统推向了市场。体系结构的变化、大量新特性的增加、管理方式的改变,一时让我们在面对这个“庞然大物”时有些不知所措。但无论怎么改变,它始终是Windows Server,那么就让我们从熟悉的上一代服务器平台Windows Server 2003出发,通过来自功能性层面的对比,将一个新平台的轮廓逐渐展现在我们的面前。
操作系统核心
在操作系统的核心层面Windows Server 2008和Windows Server 2003相比有了非常大的变化,其中有很多来自新功能的增加,而还有一些则是来自于对安全性的改进和增强。在Windows Server 2008中使用了与Windows Vista相同的代码基础(code base),所以在很多基本的操作系统核心结构层面你会发现它们之间存在共性(当然两者分别针对不同的应用场景做了不同的配置和优化),所以如果已经对Windows Vista的核心特性有所了解,相信你将会在这个层面发现很多熟悉的技术特性。
操作系统核心层与安全相关的改变在新的平台下相对于Windows Server 2003有了显著增强。UAC(用户账户控制)特性在Windows Vista中首次引入后也被包括在了这一代服务器产品之中,这在一定程度上降低了特权用户在服务器的操作会话中引入风险的可能。Windows Server 2008中还包括了CNG(下一代加密算法),它提供了灵活的加密开发平台,这使得管理员能够在所有与加密相关的应用中(例如证书服务、SSL、IPSec等)使用自定义的加密算法和技术,从而让在特定安全要求的环境中使用Windows Server 2008成为一种更好的选择。
Windows Server 2008应用了全新的TCP/IP协议栈,称为新一代的TCP/IP,它采用了双IP栈技术,支持IPv4 和IPv6,同时也提供了更多的IPv6增强特性。在协议实现中的接收窗口大小自动调整,以及对硬件传输负荷引擎(TOE)技术的支持,极大地提升了数据传输的性能。另外和Windows Server 2003中只能通过API才能使用QoS不同,在这一代的QoS中提供了通过策略控制网络流量的机制,可以非常方便地在企业网络中进行带宽和流量的有效控制。
带有高级功能的Windows防火墙相对之前的Windows防火墙是一个全新的组件,它是一个同时基于规则和状态的网络访问安全机制,整合了状态过滤与IPSec。利用它不仅可以对本地主机的网络访问进行安全保护,更为重要的是还可以通过组策略方便地构建基于域的企业网络隔离解决方案,实现安全的内部网络访问体系。
在文件系统方面,Windows Server 2008的NTFS成为一个能够支持事务的文件系统,这种事务方面的支持不仅仅是局限于文件系统本身,而且还可以扩展到与任何事务性资源进行整合。利用这种特性,你甚至可以将对SQL Server或者消息队列中的操作与对文件的拷贝删除等逻辑相关的操作组织成一个事务,来保证所有这一系列操作的完整性:要么所有的操作都成功完成,要么所有的操作都被回滚。
在新的NTFS中还具备了自我修复的功能,在以前为了修复文件系统的故障,你必须停止所有对该磁盘的访问,使用独占方式运行chkdsk.exe进行检测和修复。现在则可以让NTFS文件系统直接在后台自己监控并进行错误修复,而不必再中断正常的使用。符号链接是很多类Unix操作系统的文件系统所具备的一项功能,使用它可以创建到现有文件系统对象的引用,在新版本的NTFS中也增加了符号链接的能力,这为从Unix系统中迁移现有的应用提供了更好的支持。
对于Windows Server 2008中的共享文件系统方面则支持SMB2.0(服务器消息块)的实现,从而提供了更好的数据传输性能以及对符号链接等新文件系统特性的支持。
BitLocker显然是Windows Server 2008在数据保护层面增加的一项有力的措施,使用它可以实现磁盘中全卷的加密,这对于存储重要信息的磁盘实现了全面的加密保护,即便是磁盘失窃也不用担心机密信息的泄漏。
熟悉Ntbackup的用户发现在Windows Server 2008再也找不到这个工具了,因为它已经被全新的Windows Server Backup所替代。Windows Server Backup非常的简洁易用,它提供了基于整个服务器和卷级别的数据备份和恢复功能,同时也增加了对于光存储备份的支持。但是缺乏更细粒度的备份控制使得一些可以通过Ntbackup完成的任务无法在Windows Server Backup上实现了。
安装部署
和前一版本相比,Widows Server 2008在安装部署方面有了较为显著的变化,首先它不再于安装的过程中向用户收集服务器配置相关的信息,而是将这些任务交由安装之后的“初始配置任务”来完成。其次还创新地引入了Server Core安装模式,以这种模式安装的服务器只具备作为核心基础结构服务所需要的基础组件,甚至没有图形的管理界面,Server Core的安装模式无论从性能方面还是稳定和安全性方面都为服务器带来了相应的提升。
对于大规模的服务器部署,Windows Server 2008不再需要ADS来完成,因为其内置的WDS(Windows部署服务)结合Microsoft Deployment解决方案能够更好地适应企业级部署的需求。在Windows Server 2008中也再找不到RIS(远程安装服务)的身影,因为它已经被部署服务角色所替代,使用该角色使Windows Server 2008可以灵活地实
现基于映像的服务器以及客户端操作系统的部署过程。
管理与维护
微软在企业解决方案中一直都侧重管理的易用和有效性,这个理念同样在Windows Server 2008的设计中有了显著的体现。与Windows Server 2003有所区别,在服务器的配置与管理中,Windows Server 2008强调了以服务器角色和功能为中心的概念,它将所有的系统特性和服务组件都划分到了不同的服务器角色和功能之中,通过这种方式用户可以更容易地面向应用场景定制服务器的组件配置。同时Windows Server 2008中提供了服务器管理器这个高度集成的管理工具,它在一个控制台中整和了角色和功能的配置选项、服务状态、日志信息以及故障排错工具等常用的项目,利用它管理员几乎可以完成所有对服务器的常规性配置以及管理维护任务而不用在多个管理工具之间来回进行切换。相对于图形界面的控制台,服务器管理器还提供了命令行版本的工具ServerManagerCmd.exe用以提供通过命令和脚本方式来实现服务器管理任务的方法。
在Windows Server 2008中还新提供了可靠性管理器来帮助管理员监视与评估系统的性能和可靠性。这个管理工具提供了丰富的功能,除了包括在Windows Server 2003中就已经存在的性能监视器之外,新增的资源概述组件可以实时提供当前系统主要资源的使用情况与统计,新增的可靠性监视器可以通过对系统历史数据的收集来分析服务器运行的可靠性,另外新的数据收集集合功能可以为管理员在不同的性能监视场景中提供便利的数据收集途径。
Windows Server 2008中内置了Powershell组件,不夸张地说它是一个基于命令行的革命性管理组件。Powershell是一个专门为管理员设计的shell,管理员能够通过这个shell以交互的方式或者脚本的方式来全面管理整个Windows系统以及在上面运行的应用。运行于.Net CLR之上的Powershell通过cmdlet结构具备了极其丰富的扩展能力,Powershell的存在为Windows Server 2008的管理提供了非常巨大的潛力。
组策略是实现企业管理的重要手段,Windows Server 2008的组策略中所包括的设定数目相对于Windows Server 2003有了很大的扩展,已经达到了2400项,这为基于策略的集中式管理提供了细致的控制粒度,同时组策略管理模板文件的结构也采用了基于XML的新格式(ADMX)。
操作系统核心
在操作系统的核心层面Windows Server 2008和Windows Server 2003相比有了非常大的变化,其中有很多来自新功能的增加,而还有一些则是来自于对安全性的改进和增强。在Windows Server 2008中使用了与Windows Vista相同的代码基础(code base),所以在很多基本的操作系统核心结构层面你会发现它们之间存在共性(当然两者分别针对不同的应用场景做了不同的配置和优化),所以如果已经对Windows Vista的核心特性有所了解,相信你将会在这个层面发现很多熟悉的技术特性。
操作系统核心层与安全相关的改变在新的平台下相对于Windows Server 2003有了显著增强。UAC(用户账户控制)特性在Windows Vista中首次引入后也被包括在了这一代服务器产品之中,这在一定程度上降低了特权用户在服务器的操作会话中引入风险的可能。Windows Server 2008中还包括了CNG(下一代加密算法),它提供了灵活的加密开发平台,这使得管理员能够在所有与加密相关的应用中(例如证书服务、SSL、IPSec等)使用自定义的加密算法和技术,从而让在特定安全要求的环境中使用Windows Server 2008成为一种更好的选择。
Windows Server 2008应用了全新的TCP/IP协议栈,称为新一代的TCP/IP,它采用了双IP栈技术,支持IPv4 和IPv6,同时也提供了更多的IPv6增强特性。在协议实现中的接收窗口大小自动调整,以及对硬件传输负荷引擎(TOE)技术的支持,极大地提升了数据传输的性能。另外和Windows Server 2003中只能通过API才能使用QoS不同,在这一代的QoS中提供了通过策略控制网络流量的机制,可以非常方便地在企业网络中进行带宽和流量的有效控制。
带有高级功能的Windows防火墙相对之前的Windows防火墙是一个全新的组件,它是一个同时基于规则和状态的网络访问安全机制,整合了状态过滤与IPSec。利用它不仅可以对本地主机的网络访问进行安全保护,更为重要的是还可以通过组策略方便地构建基于域的企业网络隔离解决方案,实现安全的内部网络访问体系。
在文件系统方面,Windows Server 2008的NTFS成为一个能够支持事务的文件系统,这种事务方面的支持不仅仅是局限于文件系统本身,而且还可以扩展到与任何事务性资源进行整合。利用这种特性,你甚至可以将对SQL Server或者消息队列中的操作与对文件的拷贝删除等逻辑相关的操作组织成一个事务,来保证所有这一系列操作的完整性:要么所有的操作都成功完成,要么所有的操作都被回滚。
在新的NTFS中还具备了自我修复的功能,在以前为了修复文件系统的故障,你必须停止所有对该磁盘的访问,使用独占方式运行chkdsk.exe进行检测和修复。现在则可以让NTFS文件系统直接在后台自己监控并进行错误修复,而不必再中断正常的使用。符号链接是很多类Unix操作系统的文件系统所具备的一项功能,使用它可以创建到现有文件系统对象的引用,在新版本的NTFS中也增加了符号链接的能力,这为从Unix系统中迁移现有的应用提供了更好的支持。
对于Windows Server 2008中的共享文件系统方面则支持SMB2.0(服务器消息块)的实现,从而提供了更好的数据传输性能以及对符号链接等新文件系统特性的支持。
BitLocker显然是Windows Server 2008在数据保护层面增加的一项有力的措施,使用它可以实现磁盘中全卷的加密,这对于存储重要信息的磁盘实现了全面的加密保护,即便是磁盘失窃也不用担心机密信息的泄漏。
熟悉Ntbackup的用户发现在Windows Server 2008再也找不到这个工具了,因为它已经被全新的Windows Server Backup所替代。Windows Server Backup非常的简洁易用,它提供了基于整个服务器和卷级别的数据备份和恢复功能,同时也增加了对于光存储备份的支持。但是缺乏更细粒度的备份控制使得一些可以通过Ntbackup完成的任务无法在Windows Server Backup上实现了。
安装部署
和前一版本相比,Widows Server 2008在安装部署方面有了较为显著的变化,首先它不再于安装的过程中向用户收集服务器配置相关的信息,而是将这些任务交由安装之后的“初始配置任务”来完成。其次还创新地引入了Server Core安装模式,以这种模式安装的服务器只具备作为核心基础结构服务所需要的基础组件,甚至没有图形的管理界面,Server Core的安装模式无论从性能方面还是稳定和安全性方面都为服务器带来了相应的提升。
对于大规模的服务器部署,Windows Server 2008不再需要ADS来完成,因为其内置的WDS(Windows部署服务)结合Microsoft Deployment解决方案能够更好地适应企业级部署的需求。在Windows Server 2008中也再找不到RIS(远程安装服务)的身影,因为它已经被部署服务角色所替代,使用该角色使Windows Server 2008可以灵活地实
现基于映像的服务器以及客户端操作系统的部署过程。
管理与维护
微软在企业解决方案中一直都侧重管理的易用和有效性,这个理念同样在Windows Server 2008的设计中有了显著的体现。与Windows Server 2003有所区别,在服务器的配置与管理中,Windows Server 2008强调了以服务器角色和功能为中心的概念,它将所有的系统特性和服务组件都划分到了不同的服务器角色和功能之中,通过这种方式用户可以更容易地面向应用场景定制服务器的组件配置。同时Windows Server 2008中提供了服务器管理器这个高度集成的管理工具,它在一个控制台中整和了角色和功能的配置选项、服务状态、日志信息以及故障排错工具等常用的项目,利用它管理员几乎可以完成所有对服务器的常规性配置以及管理维护任务而不用在多个管理工具之间来回进行切换。相对于图形界面的控制台,服务器管理器还提供了命令行版本的工具ServerManagerCmd.exe用以提供通过命令和脚本方式来实现服务器管理任务的方法。
在Windows Server 2008中还新提供了可靠性管理器来帮助管理员监视与评估系统的性能和可靠性。这个管理工具提供了丰富的功能,除了包括在Windows Server 2003中就已经存在的性能监视器之外,新增的资源概述组件可以实时提供当前系统主要资源的使用情况与统计,新增的可靠性监视器可以通过对系统历史数据的收集来分析服务器运行的可靠性,另外新的数据收集集合功能可以为管理员在不同的性能监视场景中提供便利的数据收集途径。
Windows Server 2008中内置了Powershell组件,不夸张地说它是一个基于命令行的革命性管理组件。Powershell是一个专门为管理员设计的shell,管理员能够通过这个shell以交互的方式或者脚本的方式来全面管理整个Windows系统以及在上面运行的应用。运行于.Net CLR之上的Powershell通过cmdlet结构具备了极其丰富的扩展能力,Powershell的存在为Windows Server 2008的管理提供了非常巨大的潛力。
组策略是实现企业管理的重要手段,Windows Server 2008的组策略中所包括的设定数目相对于Windows Server 2003有了很大的扩展,已经达到了2400项,这为基于策略的集中式管理提供了细致的控制粒度,同时组策略管理模板文件的结构也采用了基于XML的新格式(ADMX)。