Windows Server 2008 操作系统中增加了许多新功能,并且易用、安全、强大,主要表现在以下几个方面。

1、虚拟化。

虚拟化技术已经成为目前网络技术发展的一个重要方向,而2008中引进了Hyper-V虚拟化技术,可以让用户整合服务,以便更有效地使用硬件,以及增强终端机服务(TS)功能。利用虚拟技术,客户端无需单独购买软件,就能将服务器角色虚拟化,能够在单一计算机中部署多个系统。

硬件式虚拟化技术可完成高需求工作负载的任务。

2、服务器核心(Server Core)

Windows Server 2008提供了Server Core功能,这是一个不包含服务器图形用户界面的操作系统。和Linux操作系统一样,它只安装必要的服务和应用程序,只提供基本的服务器功能。由于服务器上安装和运行的程序和组件较少,暴露在网络上的***面也较少,因此更安全。

3、IIS7.0

IIS7.0与Windows Server 2008操作系统绑定在一起相对于IIS6.0而言是最具飞跃性的升级产品。IIS7.0在安全性和全面执行方面都有重大的改进,如WEB立足点的管理权限更加细化了,可以将各种操作权限委派给指定管理员,极大地优化了网络管理。

4、只读域控制器(RODC)

只读域控制器(RODC)是一种新型的域控制器,主要在分支环境中进行部署。通过RODC,可以降低在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。

除账户密码外,RODC可以驻留可写域控制器驻留的所有Active Directory域服务(AD DS)对象和属性。不过,客户端无法将更改直接写入RODC,由于更改不能直接写入RODC,因此不会发生本地更改,作为复制伙伴的可写域控制器不必从RODC导入更改。管理员角色分享指定可将任何域用户委派为RODC的本地管理员,而无需授予该用户对域本身或其他域控制器的任何用户权限。

5、网络访问保护(NAP)

网络访问保护(NAP)可允许网络管理员自定义网络访问策略,并限制不符合这些要求的计算机访问网络。或者立即对其进行修补以使其符合要求。NAP强制执行管理员定义的正常运行策略,这些策略包括连接网络的计算机的软件要求,安全更新要求和所需的配置设置等内容。

NAP强制实现方法支持4中网络访问技术,与NAP结合使用来强制实现正常运行策略,包括:Internet协议安全(IPsec)强制、802.1X强制、由于路由和远程访问的虚拟专用网络(***)强制以及动态主机协议(dhcp)强制。

6、windows防火墙高级安全功能。

windows server 2008中的防火墙可以依据期配制和当前运行的应用程序来允许或阻止网络通信,从而保护网络免遭恶意用户和程序的***。防火墙的这种功能是双向的,可以同时对传入和传出的通信进行拦截。在Windows server 2008中已经配置了系统防火墙专用的MMC控制台单元,可能通过远程桌面或终端服务等实现远程管理和配置。

7、bitlocker驱动器加密是windows server 2008中一个重要的新功能,可以保护服务器、工作站和移动计算机。Bitlocker可对磁盘运动器的内容加密,防止未经授权的使用者通过运行并行操作系统或运行其它软件工具绕过文件和系统保护,或者对存储在受保护驱动器上的文件进行脱机查看。

8、增强的终端服务

终端服务包含新增的核心功能,改善了最终用户连接到windows server 2008终端服务器时的体验。TS remoteAPP能允许远程用户访问在本地电脑硬盘上运行的应用程序。这些应用程序能够通过网络入口进行访问或者直接通过双击本地电脑上配置的快捷图标进入。终端服务安全风头通过HTTPS的通道。因此用户不需要使用虚拟个人网络就能通过互联网安全使用Remoteapp.本地的打印系统也得到了很大程序的简化。

9、下一代加密技术(Cryptography Next Generation,CNG)

下一代加密技术提供了灵活的加密开发平台,允许IT专业人员在与加密相关的应用程序(如active directory)证书服务(AD CS)、安全套接字层(SSL)和Internet协议安全(IPsec)中创建、更新和使用自定义加密算法。

10、服务器管理器

服务器管理器是一个新功能,将windows server 2003的许多功能替换合并在了一起,如 “管理您的服务器”“配置您的服务器”“添加或删除windows组件”和“计算机管理”等,使得管理更加方便。