, det har været en lang tid siden, vi har set en ny version af windows server.det er svært at tro, at det er fem år siden, windows server - 2003 blev løsladt.det år, vi kan holde op med at vente.windows server - 2008 gik rtm i denne måned, og vi har alle adgang til den endelige bits.det har været længe undervejs, og microsoft har lagt et stort arbejde i windows server - 2008 at lave den bedste vinduer.,, tusindvis af ændringer i windows server - 2008 sammenlignet med windows server - 2003.nogle er meget små, men nogle er ganske betydelig.men spørgsmålet på alles læber er, hvad windows server - 2008 yde for at gøre det værd at opgradere?det er i fokus i denne artikel,.,, der er alt for mange ændringer til at dække i en enkelt artikel, så jeg har udvalgt de egenskaber og evner, som jeg tror gør windows server - 2008 et værdifuldt opgradering.folk vil se på ændringer i windows server - 2008 og tror, at jeg har nævnt nogle af de andre ændringer.det er fair, men her vil jeg tale om den store ændringer, ændringer, der vil gøre dit liv bedre og forhåbentlig også gøre deres brugere lykkeligere.,, her er min liste over, hvad jeg tror er windows server - 2008 og et værdifuldt opgradering af windows server - 2003:,,, - - leder og den fremskredne tilfælde skærm, server kerne, terminaltjenester gateway, terminaltjenester remoteapps, indfødte ipv6 støtte read only domænecontrollere, hyper-v, netadgang beskyttelse (nap), sikre muffer uden protokol (sstp), vinduerne avancerede firewall og politik baseret på kvalitetsmålsætninger,,, - - leder og den avancerede begivenhed skærm, windows server 2008, indeholder en helt ny forvaltning grænseflade, kendt som serveren manager.- chefen er en kvikskranke for konfigureringen, forvaltning og overvågning af den server.det er ikke som serveren manager er du måske har brugt før, det rent faktisk fungerer, og at du vil bruge hver dag ved behandlingen af deres windows server - 2008 maskiner.,,,,, figur 1,,, - - leder, kan du installere server roller (såsom dns, dhcp, aktiv directory) og rolle, tjenesteydelser (såsom terminaltjenester gateway, og denne).når serveren opgaver og rolle tjenester er installeret, mmc konsoller til disse tjenester er installeret serveren manager.du behøver ikke længere at skabe deres egen tradition mmcs!,, serveren manager peger også på den nye og forbedrede omstændigheder skærm.det er ikke din fars gamle tilfælde skærm med systemet, sikkerhed og anvendelse knudepunkter.windows server - 2008, hvis man giver dem begivenhed stammer, du kan bruge.der er den sædvanlige vinduer begivenhed stammer: anvendelse, sikkerhed og system.men nu du har evnen til at se begivenhederne for alle anvendelser og tjenester, monteret på computeren.desuden kan du skabe skik synspunkter af tilfælde stammer, så de kan skabe deres egen beholdere til begivenheder på grundlag af filtre, som du vælger,.,,,,, figur 2,,, en af de nye omstændigheder log træk, som jeg elsker, er evnen til at tilslutte sig begivenhederne på andre maskiner på netværk.det giver dig mulighed for at indsamle, hvis log data fra andre maskiner på grundlag af filtre, som du giver.på denne måde kan man skabe filtre til kritiske begivenheder for de vigtigste servere på deres net.mens mangler, hvor en fuldt udviklet overvågning løsning som system center manager, det er en meget flot bygget i overvågnings - løsning for de virksomheder, som ikke ønsker at punge ud for scom.,, server kerne, windows server 2008 kan monteres på to måder: fuld anlæg eller server kerne.serveren centrale anlæg har en undergruppe af binaries, der er nødvendig for at få grundlæggende operativsystem.ingen valgfrie tjenester er installeret eller aktiveret.der er ingen brugergrænseflade, bortset fra kommando linjen.der er ingen vinduer opdagelsesrejsende shell, og alle konfiguration skal gøres lokalt på kommando linjen, eller på afstand ved hjælp af mmc trøste eller de nye vinduer fjerntliggende skal (winrs) afsidesliggende forvaltning anvendelse (svarende til ssh). målet for server kerne er ikke at gøre det vanskeligere at håndtere (selv om det er i et vist omfang, fordi mange opgaver skal ske fra kommando linjen og ikke kan gøres på afstand fra mmc konsol).det faktiske mål om server kerne er at reducere den samlede angreb overflade, og reducere antallet af opdateringer, der kræves på serveren.da de fleste af de vinduer sikkerhed opdateringer ofte omfatter tjenester og applikationer, der slet ikke anvendelse (som windows media player eller internet explorer) på en server, behøver du ikke at ajourføre disse komponenter.og med den stærkt reducerede antallet af applikationer og tjenester, der kører på server kerne, angrebet overflade er helt klart reduceret.,, server kerne er et begrænset antal server roller, så du er nødt til at sikre, at serveren rolle, de er interesseret i, er støttet af en server centrale anlæg.også nogle af de server roller er ikke fuldt ud støttede, som f.eks. web - server rolle.server kerne ikke støtte. netto forvaltes kode, og det er derfor, du ikke vil være i stand til at styre er konsoliderer som en fjern mmc.dette skaber en seriøs forvaltning hovedpine, fordi alle er sammensætning på en server centrale maskine skal ske på kommando linjen med, appcmd. exe,.hvis du er en apache admin, du vil være tilfreds.hvis du er en del tid er administrationen, vil du sikkert gerne vente på server kerne.,, server kerne er bestemt et skridt i den rigtige retning.men på dette tidspunkt, vil jeg betragte det som en 1, 0).jeg er sikker på, de mål for server kerne var at reducere angreb overflade og reducere ajourføre krav, ikke at gøre det vanskeligt at forvalte.jeg forventer fremtidige ajourføringer af windows server - 2008 vil gøre det lettere at forvalte og gøre det muligt at leve op til forventningerne.,, terminaltjenester gateway,, en af hindringerne for fuldt ud at terminaltjenester for fjernadgang brugere, var, at mange administratorer har ikke tillid til autentificering sekvens og niveauet for kryptering af regionaludviklingsplanerne tunneler.et andet problem var, at mange firewalls på fjerntliggende steder, ikke gjorde det muligt for udgående tcp 3389.microsoft har løst disse problemer ved at indføre terminaltjenester port i windows server - 2008.,, terminaltjenester port er en type ssl vpn, på samme måde som cpr /http for udsigterne for adgang til udveksling server er ssl vpn.den ssl vpn - type er, at en ansøgning protokol fuldmagt.terminaltjenester gateway arbejder med pdr 6 + klient at tillade indkapslet har forbindelser til ts gateway computer.,, udviklingsplan klient faktisk sammenfatter pdr - protokollen i to andre protokoller.for det første har protokol er indkapslet i en rpc header, og så er det "for anden gang med en krypteret http header (ssl).den protokol, der anvendes til at forbinde til ts port er pdr /cpr /http.microsoft sandsynligvis gjorde det her, så de kan udnytte de eksisterende cpr /http kode, de allerede havde for deres cpr /http fuldmagt.når forbindelsen til ts gateway - maskine, ts gateway fjerner rpc og personer, og fremsender regionaludviklingsplanerne http forbindelser til de relevante terminal - server eller fjerntliggende desktopcomputer.,, graf viser grænseflade for at skabe en forbindelse tilladelse politik eller den fælles landbrugspolitik.kapsler anvendes til at afgøre, hvilke brugere kan få adgang til ressourcer gennem denne ts gateway - computer.dialogen rubrik i figur viser konfiguration grænseflade for bindende et certifikat til ts gateway sted, således at sikre ssl - forbindelser er tilladt.,,,,, figur 3, terminaltjenester gateway støtter også smart card - autentificering, og de har også mulighed for at håndhæve lur klient adgangskontrol.terminaltjenester port er afgjort en af de vigtigste grunde til at opgradere til windows server - 2008.,, terminaltjenester remoteapps, målet for alle sikkerheds administration er at nå mindst privilegium for alle brugere.det er især tilfældet for fjernadgang forbindelser.sikkerhed admins som mig søvnløs om natten og tænkte på at give fuld fjerntliggende desktop - forbindelser til ikke - administrative brugere.alt det kræver er kompromiset fra en bruger valgs prøvelse af en dedikeret hacker, og at hacker har en fuld desktop - miljø, under hans kontrol at bringe dit netværk.det er en skræmmende tanke.,, men gøre deres brugere har brug for fuld adgang til et skrivebord?eller vil de kun have adgang til de ansøgninger, om desktop?højst sandsynligt, at de bare skal have adgang til de ansøgninger og data.i så fald, windows server - 2008 giver en løsning, kaldet terminaltjenester remoteapp.terminaltjenester remoteapp giver dig mulighed for at give adgang til specifikke anvendelser i regionaludviklingsplanerne kanal.på den måde, at brugerne ikke kan komme i problemer med en fuld desktopcomputere, og hvis en hacker kompromiser, der bruger valgs prøvelse, alle hacker har, er en sag, der har en meget lavere angreb overflade end en fuld desktop.,, ts remoteapps er meget fleksibel.kan du styre, som, hvad brugerne kan få adgang til, og hvordan de adgang til programmer på deres egne computere.ts fjerntliggende apps sammen med ts gateway gøre windows server - 2008 terminal server et must for enhver virksomhed, der ønsker at komme i en sikker pdr baseret fjernadgang løsning.,, nedenstående figur viser de vigtigste side i ts remoteapp manager konsol.oprettelse af ts remoteapps er ganske let, og du vil være oppe og køre i meget kort tid.,,,,, figur 4, graf viser ikon for brugerens desktop - det vil iværksætte remoteapp.i, egenskaber, dialog kasse, kan man se, at forbindelsen er konfigureret til at starte en. pdr fil, der tillader specifikke adgang til ansøgningen.,,,,, fig. 5, indfødte ipv6 - støtte, windows server - 2008 er den første version af windows server, som er lokalt ipv6 støtte som en del af en enkelt ip stack.i tidligere udgaver af vinduer før vista, ipv6 støtte blev udført parallelt med ipv4, og der var ingen integreret støtte til ipv6 indeholdt i net og tjenester som f.eks. dns dhcp.det er ikke længere tilfældet, og nu ipv6 er tæt vævet i windows server - 2008 netværkssamarbejde stak og infrastrukturtjenester., i figuren nedenfor kan du se, at windows server - 2008 dns nu støtter ipv6.du kan skabe quad - en aaaa) regnskab, og du kan også skabe ipv6 vende lookup zoner.,,,,, figur 6,,, dhcp - tjeneste er ligeledes blevet ajourført for at støtte ipv6.i figuren nedenfor kan du se, at jeg har skabt en dhcp mulighed for enestående lokale adresser.,,,,, fig. 7, nedenstående figur viser, at man kan få netgrænseflader til statisk ipv6 adresser eller lade dem bruge dhcp - at opnå up adresseringsoplysninger.,,,,, fig. 8.,, windows server - 2008 denne servere, der fungerer som routere kan konfigureres som ipv6 - routere og give oplysninger i den her reklame vedrørende, hvad præfiks oplysninger klienter kan bruge, og om, hvorvidt de skal bruge stateful på oplysninger fra dhcp - servere samt.,, windows server - 2008 støtter også overgangen til ipv6 teknologier som f.eks. isatap, 6to4 og teredo.enhver windows server - 2008 computer kan konfigureres som en isatap router ved hjælp af netsh kommandolinjen grænseflade. read only domænecontrollere, med spredning af kontorer i mange organisationer, mange anerkendte problemet med hensyn til godkendelse.filialer, der ofte er finansieret med et område registeransvarlige, at brugerne kan godkende en lokal dc, snarere end at gå over til en langsom eller sårede, wan link, som kan forårsage autentificering og manglende evne til at få adgang til selv lokale ressourcer. den løsning, der var at sætte domænecontrollere i filialerne.mens dette løst det oprindelige problem for autentificering, blev der indført et sikkerhedsproblem.da de fleste kontorer ikke har samme niveau af den ekspertise, som kontoret, og helt sikkert ikke har samme niveau for fysisk sikkerhed som hovedkontoret, branch office område registeransvarlige, blev en meget svage led i hele active directory infrastruktur.ændringer, der er foretaget af ubønhørlig brugere på filial kan have virkninger i hele organisationen, og hvis dc på kontor blev stjålet, kan det potentielt kompromis, alle konti i organisationen.,, windows server - 2008 løsning er at læse kun område controller (rodc).en rodc indeholder et læs eneste kopi af active directory database, og kun hensyn til oplysninger lagret i rodc er for konti på kontor.da ingen ændringer i den aktive fortegnelse kan foretages på et rodc, der ikke er bange for, at en ubønhørlig bruger, vil få negative ændringer i den aktive fortegnelse.og eftersom der er typisk ingen administrative brugere på kontor, der er relativt lille risiko for, at rodc på kontor vil indeholde admin brugere konti, som kunne være i fare i tilfælde af, at rodc er stjålet.,, rodcs kan også være konfigureret til lager kun visse konti.og i tilfælde af, at rodc er stjålet, en liste over skjult brugerkonti i rodc er til rådighed for active directory administration på hovedkontoret.dette gør det muligt for det active directory administrationen til at frakoble eller nulstille de papirer på disse konti fra hovedkontoret. hyper-v,,,, hyper-v er windows server - 2008 hypervisor, der giver dig mulighed for at løbe virtuelle maskiner på windows server - 2008 computere.hyper-v erstatter virtuelle server 2005 og er en integreret del af det operationelle system, som kommer til dig uden ekstra omkostninger.den sidste ting for hyper-v endnu ikke er til rådighed, så jeg vil dømme om hyper-v på dette tidspunkt.men fra hvad jeg hidtil har set, er jeg meget imponeret over, hvad de har gjort med windows server virtualization.hvis du leder efter en gratis virtualization løsning, så en opgradering til windows server - 2008 er et godt valg.,, netadgang beskyttelse (nap), netadgang, beskyttelse, giver dig mulighed for at kontrollere adgangen fra alle computere, der forbinder deres netværk.i henhold til microsoft, netadgang beskyttelse (nap) er ikke så meget et sikkerheds - metode, som det er en klient, sundhed mekanisme.lur giver dig mulighed for at skabe en politik, der er fastsat et minimum af klient sundhed før den computer er tilladt at forbinde med andre computere på nettet.,, lur afhænger af en windows server - 2008 infrastruktur.du skal bruge en windows server - 2008 net server til opbevaring af deres sundhedspolitikker.der er mange måder du kan kontrollere adgangen til nettet: ipsec restriktioner, dhcp - restriktioner, 801. x restriktioner og vpn - restriktioner.værter, som ikke opfylder sikkerhedsversion krav er ikke tilladt på nettet ved hjælp af en af disse metoder.men lur tillader dem at skabe netværk, som ikke opfylder kravene, karantæne værter kan forbindes til for at afhjælpe dem.når en kunde software konstaterer, at maskinen er i overensstemmelse, kan den fremsende disse oplysninger til lur server side komponenter, der vil derefter informere lur klient, at det er okay at tilslutning til nettet.,, lur er et meget stærkt metode til kontrol af adgang til deres net, og det er noget, som vi har ventet på, siden det blev bebudet en gang i slutningen af 2003 og begyndelsen af 2004.mens det tog næsten fem år at få lur for os, at det har været værd at vente på.mange netværk admins overveje lur den primære grund til opgradering til windows server - 2008.jeg ville have svært ved at diskutere med disse admins.,, sikre sokkel uden protokol (sstp), sikre sokkel uden protokol (sstp) er en sand ssl vpn.hvad mener jeg med "ægte" ssl vpn - er, at sstp giver fuld netniveau vpn - adgang til virksomhedernes net på samme måde, som de pptp og l2tp /ipsec protokoller giver.men den fordel, med sstp er, at i modsætning til pptp og l2tp /ipsec, du behøver ikke at bekymre dig om firewalls blokerende udadgående adgang til deres sstp forbindelser.,, sstp er hovedsagelig opp /ssl.da ppp - forbindelser er pakket ind i en sikker http header (ssl), sstp kan passere gennem en firewall eller web - stedet anordning, der giver mulighed for udgående ssl.vil du ikke længere skal felt opkald fra brugere på hoteller og conference centre, der klager over, at de firewalls på deres områder ikke vil tillade dem at vpn i nettet.en god ting ved sstp, er, at de ikke behøver at give udadgående adgang til sstp forbindelser, bare fordi du tillade udadgående ssl.der er en værdi i forbinde header, at du kan få din isa firewall eller andre applikationsdel inspektion firewall, som vil gøre det muligt at blokere sstp forbindelser, samtidig med at andre ssl forbindelser.,, sstp vil gøre livet lettere for fjernadgang vpn - forbindelser.jeg vil opgradere til windows server - 2008 for sstp adgang.,,,,, figur 9, vinduer, avancerede firewall og politik baseret på kvalitetsmålsætninger, windows vista brugere vil genkende vinduerne avancerede firewall.nu kan du få de samme fordele vista brugere med windows server - 2008.det er bedre, at du kan bruge gruppe politik på windows server - 2008 omfattende centraliseret forvaltning af vinduerne avancerede firewall.hvis du ikke har brugt vista firewall, men du er en oplevelse.vinduerne avancerede firewall indgår med vista og windows server - 2008 kan finjusteres ind - og udgående kontrol af adgang.udgående adgangskontrol, var den manglende brik med vinduerne xp firewall.nu har du kontrol på udgående forbindelser, så hvis du opdaget på din firewall, som værter er smittet med en orm, der tager sigte på en bestemt havn eller indsamling af havne, kan du blokere disse havne på hver vært centralt gennem koncernens politik.,, graf viser, nye indadgående regel troldmand.troldmanden, som du kan bruge i gruppens politiske ledelse konsol, kan du nemt få indgående regler.der er også en udadgående regel troldmand, der giver dig mulighed for at blokere for udgående forbindelser, kan du styre baseret på udp - eller tcp havne, icmp meddelelsestyper, eller du kan blokere for hver ansøgning grundlag.,,,,, figur 10,,, en af de mest imponerende elementer i vinduerne firewall er, hvordan den har forenklet oprettelsen af ipsec politikker.i fortiden, oprettelse af ipsec politikker var lidt af et hit eller miss situation.vil du gå gennem troldmænd, og jeg håber, at du havde det hele klar.det er ikke længere tilfældet med vinduer avancerede firewall.nedenstående figur viser, at det er let at anvende, nye forbindelse sikkerhed regel troldmand, så er det en enkel sag at skabe ipsec område isoleret politikker, autentificering fritagelse politikker, server til server ipsec forbindelser og ipsec tunneler.vinduerne avancerede firewall er ændret, oprettelse af ipsec politikker fra frygtet en hændelse til noget, jeg ser frem til at gøre.giv det en chance, jeg tror, du vil synes om det.,,,,, figur 11,,, en anden væsentlig forbedring af windows server - 2008 er centraliseret qos politik forvaltning ved hjælp af koncernens politik.tidligere versioner af vinduer med en qos træk, men da det ikke var baseret på standarder, der er ikke mange mennesker (hvis nogen) alle brugt den.windows server - 2008 ændringer spillet ved at indføre en ny politik, baseret qos træk, at du rent faktisk vil være i stand til at bruge lige ud af æsken., er der to måder du kan gennemføre qos politikker – kan du hårdt kode kapacitet værdier, eller du kan drage fordel af differentierede tjenesteydelser kode litra dscp) - værdier, der er indrettet på din netroutere.dscp er en industristandard for gennemførelsen af kvalitetsmålsætninger for virksomhedernes net.men selv hvis du ikke har gjort det muligt for dscp routere, - - eller hvis du ikke bruger dscp, kan du stadig politikker, så de lokale værter håndhæve båndbredde, kontrol med tcp eller udp - havne, eller om specifikke anvendelser.,, nedenstående figur viser et qos politik, der kvæler smtp - protokol om bestemmelseshavnen tcp 25..du kan vælge en, der er vært for denne politik gælder for.for eksempel, du ønsker ikke at kvæle din smtp - serveren, men for værter ved dit netværk, du måske ønsker at begrænse antallet af deres smtp - trafik.på denne måde, kan du kontrollere, hvor mange spam - inficerede computere kan sende, før de opdager, at maskinerne er blevet udnyttet.,,,,, figur 12,,, konklusion, windows server 2008 omfatter hundredvis af ny kapacitet og funktioner, som ikke kan være den, der får det en værdifuld forbedring af deres organisation.i denne artikel, fokuserede jeg på en lille samling af nye og forbedrede elementer, som jeg mener vil gøre det umagen værd for dig at opgradere til windows server - 2008.for mere information om windows server - 2008 og en mere fuldstændig liste over, hvad der er nyt og forbedret, tjek windows server - 2008 tekniske bibliotek.