• | 强大的分区能力:虚拟机 (VM) 就像是完全独立于运行在同一物理服务器上的其他虚拟机的独立操作系统容器。 |
• | 硬件级别安全性:较新的服务器硬件中提供了数据执行保护 (DEP) 之类的功能,有助于阻止大多数流行病毒和蠕虫的执行。 |
• | Windows Server 虚拟化:WSv 可帮助防止暴露包含敏感信息的 VM,还可以保护基本主机操作系统不会因来宾操作系统而降低安全性。 |
• | 网络安全功能:启用了自动网络地址转换 (NAT)、防火墙和网络访问保护 (NAP)。 |
• | 最小的受信任计算基础:减少了攻击面并提供简化的轻型虚拟化体系结构。此功能可增强基于 WSv 的虚拟机的可靠性。 |
• | 灵活的内存分配:可以为虚拟机分配 RAM 的最大值和必须保证的最小值。此功能允许管理员创建 WSv 配置来依据整体 WSv 服务器性能平衡单个 VM 资源需求。 |
• | 动态的硬件添加:WSv 可以在受支持的来宾操作系统运行时向其动态添加逻辑处理器、内存、网络适配器和存储器。此功能便于对来宾操作系统精确分配 WSv 主机处理能力。 |
• | 灵活的网络配置:WSv 为 VM 提供高级的网络功能,包括 NAT、防火墙和 VLAN 分配。这种灵活性可用于创建更好地支持网络安全要求的 WSv 配置。 |
• | 基于 64 位管理程序的轻型、低开销虚拟化体系结构:支持虚拟化的硬件(Intel VT 和 AMD“Pacifica”技术)实现了更高的来宾操作系统性能。 |
• | 多核心支持。可以为每个 VM 分配多达 8 个逻辑处理器:这样,就可以利用多处理器 VM 核心的并行处理优势,对要求大量计算的大型工作负载进行虚拟化。 |
• | 64 位主机和来宾操作系统支持:在 64 位版本的 Windows Server 2008 上运行时,WSv 可提供对来宾 VM 的大型内存池的访问。在 WSv 下,可以成功虚拟化在 32 位操作系统上执行时会出现大量分页的非常耗费内存的工作负载。WSv 还支持在同一合并服务器上同时运行 64 位和 32 位来宾操作系统。 |
• | 服务器核心 (Server Core) 支持。WSv 可以将 Windows Server 2008 的服务器核心安装用作主机操作系统。服务器核心具有最低安装需求和低开销,旨在提供尽可能多的主服务器处理能力来运行 VM。 |
• | 传递磁盘访问。可以将来宾操作系统配置为直接访问本地或 iSCSI 存储区域网络 (SAN) 存储,为产生大量 I/O 操作的应用程序(如 SQL Server 或 Microsoft Exchange)提供更高的性能。 |
• | 可扩展管理:WSv 可以与 Microsoft System Center Operations Manager (SCOM) 和 System Center Virtual Machine Manager (SCVMM) 协同工作。这些管理工具为 WSv 提供报告、自动化、部署和用户自助式工具。 |
• | 用于 VM 管理的 MMC 3.0:熟悉的 Microsoft 管理控制台 (MMC) 界面用于管理 WSv 配置和 VM 设置,极大地缩短了 WSv 学习时间。 |
• | Windows Management Instrumentation (WMI) 界面:WSv 包含 WMI 提供程序,该提供程序提供系统信息和可脚本化的管理访问。 |
• | PowerShell 脚本:WSv 主机和 VM 配置可以通过 Windows PowerShell 配置。 |
• | 组策略对象 (GPO) 管理:WSv 使用 GPO 的配置管理功能管理 WSv 主机虚拟化和虚拟机配置。 |
• | Windows Server 虚拟化 |
• | 动态主机配置协议 (DHCP) 服务器 |
• | 域名系统 (DNS) 服务器 |
• | 文件服务器 |
• | Active Directory 目录服务 (AD DS) |
• | Active Directory 轻型目录服务 (AD LDS) |
• | Windows 媒体服务 |
• | 打印管理 |
• | 减少了软件维护:因为服务器核心仅安装使可管理的服务器运行支持的服务器角色所需的功能,所以服务器需要较少的软件维护。由于使用的是较小的服务器核心安装,更新和修补程序的数量也相应减少,这样既节省了服务器使用的 WAN 带宽又缩短了 IT 人员的管理时间。 |
• | 减小了攻击面:因为减少了在服务器上安装和运行的文件,所以暴露给网络的攻击目标也有所减少;因此,攻击面也相应减小。管理员可以只安装给定服务器所需的特定服务,将暴露风险降低到绝对的最低值。 |
• | 减少了要求重新启动的次数,减小了所需的磁盘空间:使用最小的服务器核心安装时,需要更新或修补的已安装组件有所减少,需要重新启动的次数也相应减少。服务器核心安装只安装提供所需功能需要的最少文件,所以减小了在服务器上使用的磁盘空间。通过选择在服务器上使用服务器核心安装选项,管理员可以降低服务器的管理和软件更新要求,同时降低安全风险。 |
• | 强制实现客户端正常运行:网络访问保护 (NAP) 使管理员可以在允许客户端访问网络之前配置和强制实现正常运行与安全要求 |
• | 监视证书颁发机构:企业 PKI 改进了监视多个证书颁发机构 (CA) 以及对其进行故障排除的功能。 |
• | 防火墙增强功能:新的具有高级安全性的 Windows 防火墙提供了许多安全增强功能 |
• | 加密和保护数据:BitLocker 通过对磁盘驱动器加密来保护敏感数据 |
• | 加密工具:下一代加密技术提供了灵活的加密开发平台 |
• | 服务器和域隔离:服务器和域资源可以隔离,以限制对通过身份验证和授权的计算机进行访问 |
• | 只读域控制器 (RODC):RODC 是新类型的域控制器安装选项,可以安装在可能具有较低级别的物理安全性的远程站点中 |
• | 企业 PKI (PKIView):最初是 Microsoft Windows Server 2003 Resource Kit 的一部分(曾称为 PKI Health 工具),现在,PKIView 是 Windows Server 2008 的一个 Microsoft 管理控制台 (MMC) 管理单元。它用于分析 CA 的运行状态,并可查看在 AD CS 中发布的 CA 证书的详细信息。 |
• | 联机证书状态协议 (OCSP):基于联机证书状态协议 (OCSP) 的联机响应程序可用于管理和分发传统 CRL 不是最佳解决方案时的吊销状态信息。联机响应程序可以在单台计算机上或联机响应程序组中进行配置。 |
• | 网络设备注册服务 (NDES):在 Windows Server 2008 中,网络设备注册服务 (NDES) 是 Microsoft 基于简单证书注册协议 (SCEP) 实现的。该协议是一种使软件可以在网络设备(如路由器和交换机)上运行的通信协议,如果没有该协议,在网络上将不能通过身份验证来注册证书颁发机构 (CA) 颁发的 x509 证书。 |
• | Web 注册:与早期版本相比,新的 Web 注册控制更安全、更易于编写脚本并且更易于更新。 |
• | 组策略和 PKI:组策略中的证书设置使管理员能够从域中所有计算机的一个中央位置管理证书设置。 |
• | 服务器隔离:在服务器隔离方案中,使用 IPsec 策略将特定服务器配置为仅接受来自其他计算机的通过身份验证的通信。例如,可将数据库服务器配置为仅接受来自 Web 应用程序服务器的连接。 |
• | 域隔离:要隔离域,管理员可以使用 Active Directory 域成员身份,确保作为域成员的计算机仅接受来自作为域成员的其他计算机的通过身份验证的安全通信。隔离网络仅由属于该域的计算机组成。域隔离使用 IPsec 策略为域成员(包括所有客户端计算机和服务器计算机)之间发送的通信提供保护。 |
• | Terminal Services RemoteApp:通过使用新的 Remote Desktop Connection 6.0 客户端,Terminal Services RemoteApp 允许用户在其桌面上并行运行本地应用程序和远程访问的 Windows 程序。 |
• | 终端服务网关:无需虚拟专用网络 (VPN) 基础结构,终端服务网关(TS 网关)即可提供对终端服务器和共享桌面的安全访问,从而将终端服务的范围扩展到了公司防火墙之外。 |
• | Terminal Services Web Access:Terminal Services Web Access (TS Web Access) 提供了一个远程应用程序解决方案,此方案简化了管理员发布远程应用程序的过程,同时还简化了用户查找和运行远程应用程序的过程。 |
• | 单一登录:使用单一登录,不必再重复输入凭据,从而改善了远程用户的用户体验。 |
• | Remote Desktop Connection 6.0:要访问终端服务,用户需要使用 Remote Desktop Connection 6.0。它随 Windows Server 2008 和 Windows Vista 一起提供,Windows XP 用户和 Windows Server 2003 用户可免费下载。 |
• | 远程桌面连接显示改进:Remote Desktop Connection 6.0 软件支持使用较高分辨率(最高到 4096 x 2048)的桌面计算机,还支持水平跨越多个监视器组成一个大桌面。Remote Desktop Connection 6.0 用户可使用较新的高分辨率监视器和与以前的 4:3 标准不符的新潮显示格式(如 16:9 或 16:10 宽屏幕格式)。 |
• | 桌面体验:Remote Desktop Connection 6.0 可在用户的客户端计算机上重现远程计算机的桌面。在 Windows Server 2008 中安装“桌面体验”(Desktop Experience) 后,用户可在其远程连接中使用 Windows Media Player、桌面主题和照片管理等 Windows Vista 功能。“桌面体验”功能和数据优先级显示设置(用于保持键盘、鼠标与监视器上显示的内容同步,即使在带宽使用率非常高的情况下也是如此)增强了最终用户连接到 Windows Server 2008 终端服务器时的体验。 |
• | 使远程用户能通过 Internet 安全连接到企业网络资源,而无需复杂的虚拟专用网络 (VPN) 连接。 |
• | 利用 HTTPS 协议的安全性和可用性提供终端服务,无需进行客户端配置。 |
• | 提供了一个全面的安全配置模型,管理员可使用此模型控制对网络中特定资源的访问。 |
• | 使用户可穿过防火墙和网络地址转换器 (NAT) 远程连接到终端服务器和远程工作站。 |
• | 提供了一个更加安全的模型,此模型允许用户仅访问所选的服务器和工作站,而不是通过 VPN 访问整个企业网络。 |
• | 提高分支机构服务器部署和管理的效率 |
• | 降低分支机构中的安全风险 |
• | 提高 WAN 通信的效率和带宽使用率 |
• | 动态主机配置协议 (DHCP) 服务器 |
• | 域名系统 (DNS) 服务器 |
• | 文件服务器 |
• | Active Directory 域服务 (ADDS) |
• | Active Directory 轻型目录服务 (AD LDS) |
• | Windows 媒体服务 |
• | 打印管理 |
• | Windows Server 虚拟化 |
• | 减少了软件维护:执行较小的服务器核心安装减少了更新和修补程序的数量,从而节省了分支服务器占用的 WAN 带宽和 IT 工作人员耗费的管理时间。 |
• | 减小了攻击面:管理员可以只安装其分支机构设置所需的特定服务,使暴露风险降至绝对最小。 |
• | 减少了要求重新启动的次数,减小了所需的磁盘空间:使用最小的服务器核心安装时,需要更新或修补的已安装组件有所减少,需要重新启动的次数也相应减少。服务器核心安装只安装提供所需功能需要的最少文件,所以将使用分支机构服务器上较少的磁盘空间。 |
• | 更新的 Active Directory 域服务 (AD DS) 安装向导 |
• | 对用于管理 AD DS 的 Microsoft 管理控制台的更改: |
• | 适用于域控制器的新安装选项 |
• | 可简化 AD DS 安装的更新的安装向导 |
• | 改进的适用于 AD DS 的界面和管理选项 |
• | 改进的用于在企业内查找域控制器的工具 |
• | 节点测试:确认各个服务器是否在运行相同版本的操作系统,并且安装了相同的软件更新 |
• | 网络测试:确定计划的群集网络是否满足特定要求,如至少具有两个独立子网以实现网络冗余 |
• | 存储测试:分析是否对存储进行了正确配置,以便所有群集节点可以访问所有共享磁盘,并且满足指定的要求。 |
• | 动态添加磁盘资源:在资源联机时可以修改资源依赖关系,即管理员无需中断将使用某磁盘存储的应用程序即可添加该磁盘存储。 |
• | 增强的数据存储性能和稳定性:故障转移群集与存储区域网络 (SAN) 或直接连接存储 (DAS) 通信时,将使用破坏性最小的命令,从而 SCSI 总线重置较少。磁盘从不会处于未受保护状态,这意味着降低了卷损坏的风险。故障转移群集还支持用于磁盘发现和恢复的改进方法。故障转移群集支持以下三种类型的存储连接:串行连接 SCSI (SAS)、iSCSI 和光纤通道。 |
• | 更轻松的磁盘维护:“维护模式”得到了显著改进,因此管理员可以更轻松地运行工具对磁盘进行检查、修补、备份或还原,而对群集造成较小的破坏。 |
• | 支持 IPv6:NLB 完全支持对所有通信使用 IPv6。 |
• | 支持 NDIS 6.0:NLB 驱动程序已经过彻底的重新编写,以使用新的 NDIS 6.0 轻型筛选模型。NDIS 6.0 保留了与早期 NDIS 版本的向后兼容性。NDIS 6.0 在设计方面的改进包括增强的驱动程序性能与可伸缩性和简化的 NDIS 驱动程序模型。 |
• | WMI 增强功能:MicrosoftNLB 命名空间的 WMI 增强功能适用于 IPv6 及多专用 IP 地址支持。 |
• | MicrosoftNLB 命名空间中的类别:支持 IPv6 地址(也支持 IPv4 地址)。 |
• | MicrosoftNLB_NodeSetting 类别:通过在 DedicatedIPAddresse 和 DedicatedNetMask 中进行指定,支持多个专用 IP 地址。 |
• | ISA 服务器的增强功能:在客户端同时采用 IPv4 和 IPv6 进行通信的情况下,ISA 服务器可为每个 NLB 节点配置多个专用 IP 地址。IPv4 客户端和 IPv6 客户端都需要访问特定的 ISA 服务器来管理通信。ISA 还可为 NLB 提供 SYN 攻击和计时器停止运行通知(这类情况通常发生在计算机超载或感染 Internet 病毒时)。 |
• | 支持每个节点有多个专用 IP 地址:NLB 完全支持为每个节点定义多个专用 IP 地址(以前,仅支持每个节点有一个专用 IP 地址),从而允许在不同的应用程序需要各自的专用 IP 地址时,一个 NLB 群集承载多个应用程序。 |
欢迎光临 编程开发论坛 (http://bbs.lihuasoft.net/) | Powered by Discuz! 6.0.0 |