Windows Server 的出現
歷時三年的研發微軟終於推出了新一代的Windows Server系統在過去的一段時間中Windows Server的前一代產品Windows Server /均得到用戶的一致好評而且無論是在大型企業用戶還是中小型用戶都對Windows Server /給予足夠的肯定隨著Windows Server 的發布業界將由Windows Server 帶到另一個高度
Windows Server 特點
Windows Server 的在其安全性靈活性移動性可靠性得到進一步的提高由於Windows Server 是跨時代的產品各項特性和功能進一步的提高下面將針對這些方面更為詳細的解釋
首先是安裝方面
安裝過程更加友好
Windows Server 安裝過程基本是在一個圖形用戶界面的環境下完成的並且處理大部分初始化工作安裝完成到能夠正常使用整個過程大約需要分鐘(按照不同計算機配置有一些不同)基本能夠實現無人值守安裝而在Windows Server 的整個安裝過程我們需要進行輸入的唯一信息就是產品的密鑰
對廣大企業管理人員來說Windows Server 的安裝鍵值令人痛不欲生不但裡面需要進行驅動的添加而且在其安裝過程中時不時的需要用戶進行干預如需要調整時區修改賬號密碼序列號的輸入等許多繁瑣的步驟在Windows Server 中已經完全消失大大加快了整個安裝流程
總的來說Windows Server 的安全性靈活性移動性可靠性更高
易用性方面來說
強大統一的服務器管理控制台
服務器管理(Server Manager)的第一次出現是在Windows Server 中但該功能並沒有想象中的那麼有用但是現在的Windows Server 的服務器管理控制台進行掉了進一步的升級強化除了能讓管理員添加服務器角色和配置服務器的細節外新的服務器管理控制台還允許配置時間和時區設定Windows Update等其它一些在過去的安裝過程中彈出來的問題大大減少了手動安裝系統的時間
統一的管理界面給你呈現了一個清晰的服務器配置界面你可以根據自己的需要和愛好隨意修改和編輯其中的設置
虛擬化
虛擬化是Windows Server 的一個重大創新功能Windows Server 的虛擬化功能能創建許多的虛擬服務器最大限度地發揮Windows Server 的作用
我們可以在一台耗資幾萬人民幣的的全新的服務器上運行多台例如台或台老版的服務器軟件平台甚至包括Windows NT 這將使系統更加可靠消耗的功率更低並且占用的空間更少虛擬機的使用許可只是根據的購買版本的不同提供多台數的虛擬機許可如果購買了Datacenter版創建虛擬機數量是沒有任何限制的
安全方面來說
網絡訪問保護(NAP)
NAP(Network Access Protection)的網絡訪問保護系統使得企業的個人計算機必須完成一系列的管理性測試和任務否則是不能連接到網絡的 大大的加強了整個企業中網絡的安全性和穩定性
例如要求接入電腦的防病毒簽名必須是最新的所有的操作系統更新都已經安裝完畢並且防火牆也已經啟用等等
而如果某台電腦沒有通過網絡訪問驗證規則那麼NAP就會自動將該電腦與網絡隔離直到所有的更新
NAP是一個功能強大的Windows 組件它也可以有效地保護你的服務器使它免受猖獗的網絡病毒的侵襲同時它還能讓你方便地確定服務器的健康度並限制訪客隨身攜帶的筆記本接入公司內網
Windows Server Core
Windows Server 允許安裝一台Windows服務器的核心安裝(也叫Windows Server Core)這種版本的Windows Server能夠使用最小的系統環境來提供你說需要的角色例如該服務器只作為DHCP服務器那麼你只需要開啟DHCP組件就可以了
而對於Windows Server /Windows Server 來說無論你是否需要在系統安裝完成之後將默認添加大量的應用在我們安裝的服務器上雖然我們這個服務器可能僅僅是用來當做DHCP服務器而已多組件的安裝大大的提高了整個系統的安全風險是的企業的安全出現大的漏洞
Windows Server Core可以讓你部署一個非常安全的Windows操作系統該系統是為特定的角色量身定做的例如一台專用的DHCP服務器一台DNS服務器
Windows Advanced FireWall
Windows Server 的防火牆針對Windows Server /Windows Server 有著極大的改進之前的操作系統其自帶的防火牆功能過於簡陋而Windows Server 防火牆修改之後的高級防火牆讓系統的的安全性大幅提
了解高級安全Windows防火牆
在深層防御體系中網絡防火牆處於周邊層而Windows防火牆處於主機層面Windows Server 的防火牆是基於主機的狀態防火牆它整合了主機防火牆和ipsec對防火牆和企業內部的網絡攻擊進行防護
與之前版本的防火牆相比較Windows Server 中的高級安全防火牆有了較大的改進它不但支持雙向保護即可以對出站入站進行過濾而且它將Windows防火牆功能和Internet 協議安全(ipsec)集成到一個控制台中使用這些高級選項可以按照環境所需的方式配置密鑰交換數據保護(完整性和加密)以及身份驗證設置
並且WFAS還可以實現規則配置配置防火牆規則以提高安全性
如果數據包與規則中的標准不匹配防火牆將丟棄該數據包並在防火牆日志文件中創建條目(如果啟用了日志記錄)
只讀域控制器(Readonly Domain Controllers)
RODC是一個你可以安裝在遠程地點的域控制器它為你管理一個只讀的活動目錄數據庫副本RODC掌握著一套最小的信息集所有的變化都必須來自一個域控制器它擁有完全控制權並且給RDOC復制所需要的信息
對於許多美國公司來說僅僅這一個RODC對活動目錄數據的保護性質功能就能夠遷移到Windows Server 上來
腳本語言PowerShell
許多IT管理員家你就按的喜歡使用命令行而不是用戶界面而在Windows Server 中將包括一種新的腳本語言哪就是PowerShell它使得IT管理員能夠編寫很多任務腳本並自動運行許多Windows管理任務
Windows與linux之爭
之所以業內認為Linux在服務器端的應用好於Windows首先提及的是Linux的穩定性服務器一般都是企業級的應用所以系統的安全性無論是對於企業應用的系統還是企業的業務來說都至關重要但有一點人們忽視了那就是企業級的應用一般跑的程序都相對的單一例如有的企業服務器專門來跑ERP有的只跑數據庫這是Linux的特點所決定的與之相反基於Windows的服務器往往通過虛擬化會跑多個應用所謂的Linux的穩定性只是相對的應用相對單一和簡單所以穩定性相對就要高些這只是相對穩定的結論同時說明Linux系統的問題在於其許多功能尚未被廣泛使用
其二就是Linux的安全性比Windows要高受到外部攻擊要少所以對於企業級的服務器應用Linux比Windows更具適用性其實這裡面依舊存在著一些誤區據反病毒軟件廠商賽門鐵克公司一份有關軟件安全的報告顯示在所有的商業性操作系統中Windows操作系統中出現的漏洞數量最少而且發布補丁軟件的速度最快將Windows Server與Red Hat Linux的服務器版Enterprise Server進行了對比性研究將兩個版本的基礎配置運行數據庫及web服務器的進行對比後得出的結論即微軟的這款服務器操作系統的安全性高於Red Hat Linux其實這也從另一個角度說明Linux在服務器領域的應用並不像有的業內人士稱的占有絕對的優勢(據稱占服務器市場的%左右)這從Windows受到的外部攻擊要遠遠多於Linux可見一斑
第三就是業內認為Linux在企業級服務器的部署成本要低於微軟的WindowsLinux軟件的部署成本相對於Windows較為低廉但對於企業來說部署之後的服務至關重要甚至要超出部署系統本身但在服務方面顯然Linux要高於Windows對於文件管理打印和安全服務器兩者的成本比較與此類似由此可見Linux初期采購成本的低廉掩蓋了其後續的支持服務的費用所以說所謂的Linux在服務器應用中較微軟的Windows成本更低也相對的
第四則是有人以Linux在企業級服務器中應用的增長速度來說明其比Windows更有發展前途在目前尚未使用Linux的受調查者中有%在年不會采用這一操作系統這完全印證了Linux使用增長在放緩的趨勢
此外由於被Windows Server的應用軟件性能及價格所吸引許多Linux 的大型企業用戶開始逐漸轉向此操作系統
綜上所述所謂的Linux在企業級的服務器應用要強於Windows並不客觀和全面而種種的事實表明Windows在企業級的服務器應用仍舊具有優勢尤其隨著微軟最新的Windows Server 的推出Windows在服務器市場的應用會更加強勁
經過上面多項的對比以及功能的詳細了解發現Windows Server 系統在服務器發展過程中起著舉足輕重的地位進一步的系統規劃也是極其必要的如何處事企業服務器向Windows Server 的過渡是一個艱巨的任務也是每個微軟工程師所肩負的責任所以服務器系統版本的推進和更新需要我們機一部的宣傳和推廣
From:http://tw.wingwit.com/Article/os/xtgl/201311/9115.html
