Windows server 2008, al een lange tijd, en we hebben een nieuwe versie van Windows server.Het is moeilijk te geloven dat het al vijf jaar, sinds het begin van 2003 worden de vrijlating van Windows server.Oké, we kunnen niet meer wachten.Windows server 2008 RTM deze maand en we zijn in de laatste plaats.Het is al een lange tijd, heeft Microsoft is veel werk gestoken in 2008 naar Windows server, waardoor het een van de beste raam, in het raam van de server 2008, dan Windows server in 2003.Sommige zijn klein, maar sommige zijn zeer belangrijk.Maar iedereen dacht, wat is het probleem van de server 2008 voorziet in een raam te verbeteren?Dit is het belangrijkste punt, is er veel veranderd, ik ben in een enkel artikel, dus koos ik deze functie en het vermogen om de ramen, ben ik van mening dat 2008 een server te verbeteren.Andere mensen zullen dat Windows server 2008 veranderen, en dat ik het moet al een aantal andere wijzigingen.Dat is eerlijk, maar ik ben hier om te praten over de grote veranderingen, zal je leven beter maken, maar ook om de gebruikers van je gelukkiger.,, hier is mijn lijst denk ik dat Windows server 2008 en Windows server in 2003 te verbeteren:,,, beheer van servers en eerst in. Het geval van De centrale server, terminals, gateways, terminaldiensten remoteapps, ondersteuning van IPv6 - gebied voor de verwerking van primaire, Read, hyper - V, de toegang tot het netwerk voor de bescherming van de veiligheid van tunnels (NAP), uit de overeenkomst (sstp) ramen van geavanceerde firewall en beleid op basis van dienstenkwaliteit,,, Beheer van servers en geavanceerde geval van Windows server 2008, met inbegrip van een de nieuwe administratieve interface, bekend als de server manager.De server is de manager van een one - stop voor de toewijzing en het beheer van, en het toezicht op de server.Dit is niet zoals de server manager kan je in het verleden hebben; de mensen die het echte werk, zal je elke dag met je Windows server 2008 bij het beheer van de machine,,,,,,,, in figuur 1, beheer van servers, kan je de server geïnstalleerd (zoals de rol van DBS, dhcp, een van de belangrijkste bewegen) en diensten (zoals plaatselijke diensten en de poort.De rol en de rol van diensten als de server geïnstalleerd (console voor deze diensten wordt aangebracht op de server manager.Moet je niet je eigen maat).De server manager ook blijk van de nieuwe en verbeterde gebeurtenissen browser.Dit is niet je vaders oude gebeurtenissen rond het systeem, veiligheid en toepassing vinden.Windows server 2008 gebeurtenissen browser biedt u de gebeurtenis, kun je gebruiken.De ramen zijn meestal het geval: de toepassing van de procedures, de veiligheid en het systeem.Maar nu heb je kunnen zien op de computer van de installatie van alle toepassingen en diensten van de gebeurtenissen.Trouwens, je kan ook leiden tot het geval van de gewoonte van mening, dat je kan kiezen voor de verpakking en de filter gebeurtenissen, zoals figuur 2 en, in geval van een nieuwe functie, waar ik het meest van hou is op het netwerk van andere machines van de capaciteit van de abonnementen op de gebeurtenissen.Dit kan je de gebeurtenissen uit andere machines verzamelen van gegevens uit het logboek, op basis van de verstrekte filter.Op die manier kan je je in het netwerk voor de belangrijkste server de belangrijkste gebeurtenis van de filters.En het gebrek aan een volledige controle van de werking van het systeem voor het beheer van het centrum van de oplossing voor de complexe, dit is een zeer goed voor deze ondernemingen niet de wil heeft in op oplossing van server in de kern,.,,, Windows server 2008 kan worden gemonteerd in een installatie of de kern volledig server.De kern van een subgroep van de server geïnstalleerd om de kern van de werking van het systeem.De installatie of de dienstverlening niet facultatief.Naast de commando - geen andere gebruikers.Geen ramen Explorer huisvesting, en alle configuratie moet op het commando op afstand doen van lokale of met behulp van de MMC console of nieuwe ramen afgelegen Shell (winrs) - beheer van toepassing (vergelijkbaar met het).,, server is niet het doel van de moeilijkheden bij het beheer van de kern (hoewel het tot op zekere hoogte, omdat veel werk moet van commando 's en niet zo afgelegen (console).De kern van de doelstellingen van de server is een vermindering van de totale aanval, en een vermindering van de hoeveelheden die nodig zijn voor de vernieuwing van de server.Aangezien de meeste ramen hebben meestal betrekking op de vernieuwing van diensten en toepassingen (zoals het gebruik van je niet eens het raam Media Player of op Internet browser) van de server, die heb je niet nodig bij deze vergadering.In de kern op de server van de toepassingen en diensten die tot een aanzienlijke vermindering van het aantal aanvallen oppervlak, een absolute vermindering van de rol van de server die server kern beperkt in aantal zijn, dus je moet zorgen dat je geïnteresseerd in de rol van de server is de kern van de installatie door de server te steunen.Bovendien, wat de server rol nog niet volledig steun, zoals de rol van het netwerk - server.De kern van de server niet steunen. De code werkt niet, dus je zal de MMC is console.Dit heeft geleid tot een ernstige hoofdpijn, omdat alle op de server van de kern van de machine moet zijn op commando, appcmd. Pardon.Als je een Apache de beheerder, je zal wel blij zijn.Als je een part - time is de administratie, misschien moet je wachten op de server van de kern, de kern van de server. Dat is ongetwijfeld een stap in de goede richting.Maar op dit moment, denk ik dat het is 1 versie.Ik was er zeker van dat de kern van de doelstellingen van vermindering van de aanval op de server is, waardoor nieuwe eisen, en niet moeilijk te beheren.Ik hoop dat de toekomst van de aanpassingen aan de Windows server 2008 zal het gemakkelijker worden om het beheer en het verwachtingen te voldoen, toegestaan. De volledige inzet van de poort, terminaldiensten, plaatselijke diensten toegang op afstand tot de obstakels die het vertrouwen het niet veel is, van de volgorde en de tunnel van certificering van het ROP encryptie.Een ander probleem is, in een afgelegen locatie veel firewall mag geen station TCP - 3389.De invoering van Microsoft op Windows server in 2008 de terminaldiensten poort om deze problemen op te lossen.,, terminaldiensten poort is een nieuwe VPN - RPC /http, toegang te krijgen tot de uitwisseling in de vooruitzichten op dezelfde wijze als de server van de VPN.De aard van de VPN - de toepassing van het protocol is een agent.Terminaldiensten poort en ROP 6 + cliënt om pakket ROP in verband met de ts poort computer.,, verpakking van ROP cliënt in feite het ROP in twee andere overeenkomsten.Ten eerste, het ROP worden verpakt in een verpakking van een keer RPC koppen, met een gecodeerde http hoofd (SSL).De overeenkomst in verband met de ts voor poort is in feite het ROP /RPC /http.Microsoft is waarschijnlijk doen, kunnen ze gebruik maken van de bestaande RPC /http code ze hebben voor hun RPC /proxy.Wanneer de machine in verband met de ts poort, TS - RPC en http header en ROP in verband met de geschikte terminals of remote desktop computer server.,, het is gebleken dat het creëren van een vergunning of de dekking van de interface.Gebruik van de gebruikers kan worden door deze poort toegang tot de computer van middelen.In de kaart van de dialoog in plaats van TS - bindende verklaring van de interface, de verbinding is toegestaan.,,,,,,, figuur 3, plaatselijke diensten ter ondersteuning van de verificatie van de identiteit van de poort ook smart card, je kan er ook voor kiezen de verplichte NAP de klant toegang.De poort is zeker een verbetering van diensten tot de belangrijkste oorzaak van Windows server 2008.,, van de diensten, de veiligheid van het beheer van de remoteapps, elk doel te bereiken moet ten minste elke gebruiker van privileges.Dit geldt in het bijzonder in verband met de toegang op afstand.Als ik slaap 's nachts niet kwijt over het beheer van de gebruikers volledig Remote desktop - beheerder.Wat nodig is, is een van de gebruikers van de geloofsbrieven door een gespecialiseerde hakken en hakken met een complete omgeving in z 'n compromis, onder de controle van de netwerken, het compromis van je.Dit is een slecht idee, maar heb je de gebruikers moet volledige toegang tot een computer?Of ze alleen toegang nodig tot de desktop aanvragen?De meest waarschijnlijke, ze hebben alleen toegang nodig tot de aanvragen en gegevens.In dit geval, Windows server 2008 als je een oplossing biedt, bekend als de diensten remoteapp.De plaatselijke diensten remoteapp staat u alleen in specifieke verzoek om toegang te verlenen tot het ROP kanaal.De gebruiker kan niet in een volledige tafel zit in de problemen, als een compromis van de geloofsbrieven van de Hacker, gebruikers, elke Hacker is een toepassing van het programma, is veel lager dan de hele tafel van de aanval, en TS remoteapps is erg flexibel.Je kan de controle van toepassing zijn toegankelijk voor de gebruikers en hoe zij toegang tot hun eigen toepassingen op de computer.Ts van de toepassing en de poort om Windows server 2008 Ts terminal servers moet op een bedrijf in een veilige toegang op afstand tot de oplossing van de PPO 's geïnteresseerd.,, de volgende grafieken geven een beeld van het beheer van de homepage van TS remoteapp in de console.De oprichting van remoteapps ts is makkelijk, je zal in zeer korte tijd in werking.,,,,,,, weergegeven in figuur 4, van de computer van de gebruiker, begint de remoteapp icoon.In de doos, zie je de link ingezet. Het ROP dossier waarmee de toegang tot bepaalde toepassingen,,,,,,,, grafiek 5, primaire IPv6, Windows server in 2008 is de eerste versie van Windows server, de primaire steun als een enkel een deel van het onderzoektijdvak Stack.In de vorige versie van Windows Vista, voordat de steun van IPv4 en IPv6 is gedaan, en niet ter ondersteuning van de integratie in de diensten - DNS en de infrastructuur van het netwerk.Dit is niet langer een probleem van IPv6, nu is nauw verweven in Windows server 2008 Protocol en de infrastructuur.,, in het volgende schema 's, kan je zien dat Windows server 2008 nu voor IPv6 - DNS.Je kan de oprichting van vier (ha) is opgenomen, kan je ook de invoering van IPv6 - Omgekeerde zoeken naar de regio.,,,,,,, grafiek 6, dhcp diensten zijn bijgewerkt, ter ondersteuning van IPv6.In het volgende schema 's, zoals je kan zien, heb ik een unieke lokaal adres dhcp.,,,,,,, de volgende grafiek 7 weergegeven, je kunt ophouden netwerk interface met behulp van statische IP - adres, of ze gebruiken om het IP - adres van de informatie,.,,, figuur 8,,, Windows server 2008 de server als een router kan worden samengesteld om IPv6 - router en het verstrekken van informatie op de route van reclame boodschappen wat voor informatie over de cliënt kan gebruiken, en of het gebruik moeten maken van het aanpakken van informatie de server staat.,, Windows server 2008 ook ondersteuning van IPv6 - technologie, zoals nr. En 6 en teredo.Alle ramen server 2008 ingesteld om het gebruik van de computer kan netsh commando nr. Router.,, Read - only - gebied voor de verwerking, en in tal van organisaties, samen met de verspreiding van bijkantoren, veel problemen met de certificering van de met betrekking tot de erkende.Gewoonlijk wordt een gebied van bijkantoren van controleur kan de gebruiker de validatie van lokale dc in plaats van in een langzaam, zelfs werd neergeschoten, wan - Link, waardoor de certificering en zelfs niet om toegang tot de plaatselijke hulpbronnen.,, de oplossing is om het domein van de verantwoordelijke voor de verwerking in de filialen.Hoewel dit op de verificatie van de identiteit van de oorspronkelijke vraag, dat de invoering van een probleem van de beveiliging.Aangezien de meeste takken heeft niet hetzelfde niveau van de professionele kennis, die als belangrijkste kantoor, en de meeste absoluut niet hetzelfde niveau van fysieke veiligheid heeft als een van de belangrijkste takken van het gebied voor de verwerking, wordt een zeer zwakke schakels in de catalogus van de activiteiten en de infrastructuur.Door onervaren gebruikers in de kantoren van de wijzigingen van invloed zal zijn op de hele organisatie, als in de kantoren van de dc gestolen, het alle rekeningen van de organisatie in gevaar zou kunnen brengen.,, Windows server 2008 oplossingen zijn Read - only domein controleurs.RODC bevat een kopie van een van de activiteiten van de Read - only - catalogus, gegevensbank, en de enige informatie is opgeslagen in RODC is rekening in de kantoren.Omdat er geen verandering in de catalogus kan RODC, activiteiten, geen angst, een onervaren gebruikers in de Gids van de negatieve veranderingen.Want meestal is er geen toestemming van de gebruikers in de kantoren van het beheer van de risico 's, bijna geen kantoor, in RODC bevat de beheerders om rekening te kunnen houden met de gebeurtenissen RODC gestolen, rodcs kan ook beschadigd. En de toewijzing van geld alleen bepaalde rekeningen.Zoals RODC gestolen in RODC zijn account van de lijst kan in die gids in het kantoor van de manager.Dit kan de actieve beheerder of vervanging van deze rekeningen in het kantoor van de geloofsbrieven van de hyper - V,.,,, hyper - V is Windows server 2008 virtuele machine voor het beheer van het programma, kan in Windows server 2008 virtuele machine.Hyper - V virtuele server in plaats van 2005 is het systeem, is een belangrijk onderdeel van het je zonder extra kosten.Het laatste beetje hyper - V niet openbaar zijn gemaakt, dus ik ga nu oordelen in hyper - V.Maar van mijn tot nu toe hebben gezien, ik was erg onder de indruk, dat hebben ze gedaan met het raam dummy server.Als je op zoek bent naar een niet - kosten van de virtuele oplossing, upgrade Windows server 2008 was je een goede keuze.('), de toegang tot het netwerk voor de bescherming van de toegang tot het netwerk van de bescherming, waardoor je op je netwerk in verband met de controle op alle toegang tot de computer.Volgens de bescherming van Microsoft, de toegang tot het netwerk (NAP) is niet zo veel voor de veiligheid, want het is een cliënt van de gezondheid.Je kunt een dutje in de computer worden toegestaan die op het netwerk zijn aangesloten op de computer van de kleinste staat van andere strategieën.Je moet een raam server 2008 netwerken server voor de opslag van de gezondheid van uw strategie.Er zijn verschillende methoden voor toegang tot het netwerk: de beperking van de beperking van de ipsec, dhcp, 801. X - beperkingen en beperkingen.De niet - naleving van de veiligheidsvoorschriften van de gastheer in het netwerk voor het gebruik van een van deze methode is niet toegestaan.Echter, een dutje kan je quarantaine - netwerk, niet voldoet aan de eisen van de computer kan worden aangesloten op de met het oog op het herstel van haar.Als een cliënt is geconstateerd dat de machine in overeenstemming is met de, het kan de server zendt informatie naar een vergadering in kennis van de cliënt, en dan een dutje, die kan worden aangesloten op het netwerk.De siësta is een zeer sterke controle op de toegang tot de netwerken, het is iets waar we op wachten, want het is aan het eind van het jaar 2003 aangekondigd dat in het begin van 2004.Hoewel al bijna vijf jaar de tijd om naar bed te gaan, maar het is het waard om op te wachten.De beheerder van een netwerk van mening dat veel verbetering van Windows server van de belangrijkste oorzaken van 2008.Ik kan moeilijk met deze beheerder, ruzie, veilige stopcontacten tunnel. (sstp) overeenkomst, overeenkomst, veilige stopcontacten tunnel (sstp) is een echte VPN.Ik zei "echte" de VPN - is sstp om volledige netwerk - VPN. Toegang tot de netwerken van bedrijven, op dezelfde manier, en waarin is voorzien in de overeenkomst protocol van de Security.Echter, de voordelen van en Protocol is, in tegenstelling tot de ipsec, en je hoeft niet bang te zijn voor je sstp in verband met het voorkomen van uitgang, de toegang tot de firewall. Sstp is, PPP 's /SSL.Als gevolg van de PPP verbinding is verpakt in een veilige http header (SSL), sstp kan door elke firewall of netwerk van agenten van de apparatuur, mogen verlaten.Je zal niet meer nodig in de hotel - en congrescentrum mensen klagen dat hun positie in de firewall zal niet toestaan dat ze de netwerken op het gebied van de behoeften van de gebruikers van het netwerk.Een van de voordelen van sstp is, je hoeft je niet te laten verlaten in verband met de toegang tot de sstp alleen omdat je de SSL mogen verlaten.In verband met de waarde van het hoofd, je zet je een firewall of andere applicatie firewall, laat je de stukken in verband met de andere, waarbij de verbindingen, sstp laat. En je leven makkelijker toegang op afstand VPN - verband.Ik zal het Windows server 2008 alleen voor sstp toegang.,,,,,,, grafiek 9, de kwaliteit van de dienstverlening, de firewall van geavanceerde, ramen en de gebruikers van Windows Vista beleid zal erkennen dat de ramen de firewall.Nu krijg je dezelfde voordelen de gebruikers een raam, de server in 2008.Meer goed is, kun je de groep strategie in Windows server in 2008 volledig gecentraliseerd beheer. De firewall.Als je nog geen firewall, u bent in voor een behandeling.De ramen zijn opgenomen in de ramen en Windows server 2008 kan je "fine - tuning" inkomende en uitgaande toegang te krijgen.Toegang tot het ontbreken van controle van de staat met Windows xp firewall.Nu heb je een station in verband met de controle op de firewall, als je ontdekt op de gastheer besmet een worm, doel is in een haven of havens van de verzameling, kunt u via de groep strategie om te voorkomen dat deze haven concentreren op elke gastheer.De tovenaar kan in de groep van de console gebruiken, kan je makkelijk zet in de regels.Er is een station regels tovenaar kan je stoppen met je uit kan staan, op basis van UDP - of TCP de controle in de havens, het soort bericht, of je kunt in elke aanvraag die op basis van de,,,,,,,, figuur 10 in één van de meest indrukwekkende kenmerken is de ramen firewall over vereenvoudiging ipsec de strategie voor innovatie.In het verleden, een ipsec strategie is een toevallige omstandigheden.Je zal de tovenaar, ik hoop dat je alles om de juiste.Dit is niet langer een raam, geavanceerde firewall.De volgende tabel geeft de nieuwe regels en het gebruik, in verband met de veiligheid van de tovenaar, kan leiden tot een beleid van isolement ipsec domein van een eenvoudige dingen, vrijstelling van certificering van beleid, de server naar de server en ipsec protocol.De firewall is een strategie voor de ramen ipsec van een vreselijke gebeurtenis, is in feite dat verwachtte ik al.Geef het een poging, ik dacht dat je het leuk zou vinden,,,,, Figuur 11, kaarten, een andere belangrijke verbeteringen in het raam van de server via de groep van 2008 is de kwaliteit van de dienstverlening van het beheer van de strategie gericht.De vorige versie van het raam met inbegrip van de kwaliteit van de dienstverlening, maar omdat het echt niet op basis van de criteria, er zijn niet veel mensen die (als iemand) elke gebruiken.Windows server 2008 door de invoering van een nieuwe strategie voor de kwaliteit van de dienstverlening op basis van het spel te veranderen, je kan in de doos.,, je kan op twee manieren om de strategie – kan hard code dienstenkwaliteit debiet of gebruik kunnen maken van diensten (code punt van onderscheid te maken tussen de toewijzing van elk), de waarde van je internet router.Elk van de ondernemingen is een norm voor de uitvoering van de dienstenkwaliteit.Echter, zelfs als je niet elk mogelijk de router of zelfs als je het niet worden gebruikt in procedures, kun je ook de uitvoering van plaatselijke strategieën, de gastheer van TCP of UDP Port of controle, of op specifieke toepassingen. De grafiek toont de,, dienstenkwaliteit, gas in de haven van TCP 25 smtp - protocol.Je kan kiezen welke van deze strategie is van toepassing op het mainframe.Bijvoorbeeld, als je niet wil doden je smtp server, maar uw gastheer op een netwerk, wil je misschien een beperking van hun smtp - tarief.Zo kan je controleren hoeveel spam besmette computers kunnen sturen, voordat je ontdekt, de machine is gebruik te maken van,,, fig. 12 en sluiting van 2008, met inbegrip van de server, het raam van honderden nieuwe functies en taken, met inbegrip van een mogelijk is dat dit een waardevolle verbetering van een van uw organisatie.In dit artikel, concentreer ik me op een kleine verzameling van nieuwe en verbeterde functie, en ik denk dat het de moeite waard zal zijn u upgraden naar Windows server in 2008.Voor meer informatie over het Windows server in 2008, en de nieuwe en verbeterde meer volledige lijst, controleer de Windows server technische bibliotheek, 2008.