1.1 Windows Server 2008概述

Windows Server 2008是微软公司全力打造的新一代服务器操作系统，虽然基于Windows Server 2003开发，但无论是从实用性、安全性，还是从可操作性方面而言，都有了质的飞跃，可以更加充分地发挥服务器的硬件性能，为企业网络提供更高效的网络传输和更可靠的安全管理，可以减轻管理员部署的负担、提高工作效率、降低成本。

1.1.1 2008简介

Windows Server 2008操作系统不仅保留了Windows Server 2003的所有优点，还引进了多项新技术，如虚拟化应用、网络负载均衡、网络安全服务等，可以更加充分地发挥服务器的硬件性能，为网络提供更高效的传输和更可靠的安全管理。如图1-1所示为Windows Server 2008桌面。

Windows Server 2008主要具有以下特点。

● 更强的控制能力：Windows Server 2008作为网络服务器平台，使网络管理员可以更好地控制服务器和网络基础结构，从而将精力放在处理关键业务需求上。例如，增强的脚本编写和任务自动化功能（如Windows PowerShell）可帮助网络管理员自动执行常见任务；“服务器管理器”可以集中安装和配置服务角色、功能等。

● 可靠的网络安全性：Windows Server 2008提供了一系列新的和改进的安全技术，增强了对操作系统的保护，为企业的运营和发展奠定了坚实的基础。通过提供减小内核攻击面的安全创新思路（例如 PatchGuard），使服务器环境更安全、更稳定。这些技术包括网络访问保护（NAP）、只读域控制器（RODC）、公钥基础结构（PKI）增强功能、Windows服务强化、双向Windows防火墙和新一代加密支持。

● 更大的灵活性：Windows Server 2008允许管理员修改其基础结构，以适应不断变化的业务需求。允许用户从远程位置（如远程应用程序和终端服务网关）执行程序，为移动工作人员增强了灵活性。而Windows部署服务则加快了客户端系统的部署和维护，使用Windows Server虚拟化（WSv）帮助合并服务器。

1.1.2 Windows Server 2008新特性

Windows Server 2008操作系统中增加了许多新功能，相对于Windows Server 2003而言更易用、更稳定、更安全、更强大。Windows Server 2008中增加的新功能主要有以下几个方面。

1. IIS 7.0

Windows Server 2008操作系统绑定了IIS 7.0，相对于IIS 6.0而言，是最具飞跃性的升级产品，通过委派管理、增强的安全性和缩小的攻击面、Web服务的集成应用程序以及改进的管理工具等关键功能，提高了安全性和管理性。例如，Web站点的管理权限更加细化，可以将各种操作权限委派给指定管理员，极大地优化了网络管理。

2. 虚拟化（WSv）

通过Windows Server 2008内置的服务器虚拟技术，可以在单个服务器上虚拟Windows、Linux 等多个操作系统，并与现有环境互操作，利用更加简单、灵活的授权策略，可以更容易地利用虚拟化的各种优势。同时，也可以节省成本、提高硬件使用率、优化基础结构并提高服务器可用性。

3. 服务器核心（Server Core）

Windows Server 2008提供了Server Core功能，这是一个不包含服务器图形用户界面的操作系统，和Linux操作系统一样，只安装必要的服务和应用程序，只提供基本的服务器功能。由于服务器上安装和运行的程序和组件较少，暴露在网络上的攻击面也较少，因此更安全，通常只需要较少的维护和更新。

4. 网络访问保护（NAP）

网络访问保护（NAP）可允许网络管理员自定义网络要求，并限制不符合这些要求的计算机访问网络。NAP强制执行管理员定义的正常运行策略，这些策略包括连接网络的计算机的软件要求、安全更新要求和所需的配置设置等内容。

NAP强制实现方法支持四种网络访问技术，与NAP结合使用来强制实现正常运行策略，包括：Internet 协议安全（IPsec）强制、802.1X强制、用于路由和远程访问的虚拟专用网络（VPN）强制和动态主机配置协议（DHCP）强制。

5. 只读域控制器（RODC）

这是Windows Server 2008操作系统提供的一种新类型的域控制器，可以在域控制器安全性无法保证的位置轻松部署域控制器，降低了在无法保证物理安全的远程位置（如分支机构）中部署域控制器的风险。RODC维护Active Directory目录服务数据库的只读副本，通过将该数据库副本放置在更接近分支机构的地方，使用户可以更快地登录，即使身处没有足够物理安全性来部署传统域控制器的环境，也能更有效地访问网络上的身份验证资源。

6. Windows PowerShell

这是一种新的命令行Shell，包含130多种工具和一种集成的脚本语言，使管理员能够更轻松地控制、更安全地自动执行日常系统管理任务，在跨多个服务器的情况下尤其有用。Windows PowerShell 不需要迁移现有脚本，可以自动化执行系统管理任务（如 Active Directory、终端服务器、IIS 7.0），提高了组织解决其环境特有的系统管理问题的能力。

Windows PowerShell不需要编程背景，使用现有的IT基础结构、现有的脚本和现有的命令行工具即可，因此，非常易于学习和使用。

7. Windows防火墙高级安全功能

Windows防火墙可以据其配制和当前运行的应用程序来允许或阻止网络通信，从而保护网络免遭恶意用户和程序的入侵，并且防火墙的这种功能是双向的，即可以同时对传入和传出的通信进行拦截。在Windows Server 2008中已经配置了系统防火墙专用的MMC控制台单元，可以通过远程桌面或终端服务等实现远程管理和配置。

8. BitLocker驱动器加密

BitLocker驱动器加密是Windows Server 2008中一个重要的新功能，可保护服务器、工作站和移动计算机。BitLocker可对磁盘驱动器的内容加密，防止未经授权的使用者绕过文件和系统保护，或者对存储在受保护驱动器上的文件进行脱机查看。

9. 下一代加密技术（Cryptography Next Generation，CNG）

CNG加密技术提供了灵活的加密开发平台，允许IT专业人员在与加密相关的应用程序（如Active Directory证书服务、安全套接字层（SSL）和Internet协议安全（IPsec））中创建、更新和使用自定义加密算法。

10. 增强的终端服务

Windows Server 2008的终端服务包含新增的核心功能，改善了最终用户连接到Windows Server 2008终端服务器时的体验。Terminal Services RemoteApp将终端服务器上运行的应用程序与用户桌面完全集成，允许远程用户访问在本地计算机硬盘上运行的应用程序。和终端服务安全网关一起应用，使用户通过 HTTPS 访问远程桌面和远程应用程序，而不受防火墙的限制。

11. 服务器管理器

服务器管理器是Windows Server 2008的一个新功能，将Windows Server 2003的许多功能替换合并在了一起，如“管理您的服务器”、“配置您的服务器”、“添加或删除Windows组件”和“计算机管理”等，使得管理更加方便。

1.1.3 Windows Server 2008版本

Windows Server 2008操作系统发行的版本有很多，共有9种，包括Windows Server 2008标准版、Windows Server 2008企业版、Windows Server 2008数据中心版、Windows Web Server 2008、Windows Server 2008安腾版、Windows Server 2008标准版（无Hyper-V）、Windows Server 2008企业版（无Hyper-V）、Windows Server 2008数据中心版（无Hyper-V）和Windows HPC Server 2008。

1. Windows Server 2008标准版

Windows Server 2008标准版，是最稳固的 Windows Server 操作系统，内建了强化Web和虚拟化功能，是专为增加服务器基础架构的可靠性和弹性而设计，也可节省时间以及降低成本。利用功能强大的工具，拥有更佳的服务器控制能力，可简化设定和管理工作，而增强的安全性功能则可强化操作系统，以协助保护数据和网络，并可为企业提供扎实且可高度信赖的基础服务架构。

2. Windows Server 2008企业版

Windows Server 2008企业版为满足各种规模的企业的一般用途而设计，可以部署业务关键性的应用程序。其所具备的丛集和热新增（Hot-Add）处理器功能，可协助改善可用性，而整合的身份识别管理功能，可协助改善安全性，利用虚拟化授权权限整合应用程序，则可减少基础架构的成本，因此 Windows Server 2008企业能为高度动态、可扩充的IT基础架构，提供良好的基础。

Windows Server 2008企业版在功能类型上与标准版基本相同，只是提供了对更高硬件系统的支持，同时提供了更加优良的可伸缩性和可用性，并且在原基础上添加了企业技术，例如Failover Clustering与活动目录联合服务等。

3. Windows Server 2008数据中心版

Windows Server 2008数据中心版是为运行企业和任务所倚重的应用程序而设计的，可在小型和大型服务器上部署具有业务关键性的应用程序及大规模的虚拟化。其所具备的丛集和动态硬件分割功能，可改善可用性，支持虚拟化授权权限整合而成的应用程序，从而减少基础架构的成本。另外，Windows Server 2008数据中心版还可以提供无限量的虚拟镜像应用。

4. Windows Web Server 2008

Windows Web Server 2008专门为单一用途Web服务器而设计，而且是建立在Web基础架构功能基础上，整合了重新设计架构的 IIS 7.0、ASP.NET 和 Microsoft .NET Framework，以便提供任何企业快速部署网页、网站、Web 应用程序和Web服务。

5. Windows Server 2008安腾版

Windows Server 2008安腾版专为Intel Itanium 64位处理器而设计，针对大型数据库、各种企业和自定义应用程序进行优化，可提供高可用性和扩充性，能符合高要求且具关键性的解决方案之需求。

6. Windows HPC Server 2008

Windows HPC Server 2008具备的高效能运算（HPC）特性，提供企业级的工具，建立高生产力的HPC环境。由于其建立于Windows Server 2008及64位技术上，因此，可有效地扩充至数以千计的处理核心，并可提供管理控制台，协助管理员主动监督和维护系统健康状况及稳定性。其所具备的互操作性和弹性，可让Windows和Linux的HPC平台间进行整合，也可支持批次作业以及服务导向架构（SOA）工作负载，而增强的生产力以及可扩充的效能等特色，使Windows HPC Server 2008 成为同级中最佳的Windows环境。

7. Windows Server 2008 Without Hyper-V

针对不需要虚拟化功能的客户，Windows Server 2008提供了3种版本不支持虚拟化的版本：Windows Server 2008标准版（无Hyper-V）、Windows Server 2008企业版（无Hyper-V）、Windows Server 2008数据中心版（无Hyper-V）。

8. 版本比较

在Windows Server 2008的各个版本中，支持虚拟化技术的共有6种：Windows Server 2008标准版、Windows Server 2008企业版、Windows Server 2008数据中心版、Windows Web Server 2008、Windows HPC Server 2008和Windows Server 2008安腾版。而且除Windows Server 2008安腾版外，其他几个版本均支持Server Core安装技术。不过，不同版本的Server Core所支持的服务器功能也有些区别。如表1-1列出了不同版本的Server Core所支持的服务器角色与功能。

说明：所有版本的Server Core安装选项均不提供ASP.NET。

Windows Server 2008 Without Hyper-V版本除了不支持虚拟化功能以外，其他大部分功能与支持虚拟化的版本相同。这里，列出了Windows Server 2008 Without Hyper-V版本所支持的服务器角色，如表1-2所示。

不同版本的Windows Server 2008操作系统，对不同架构的硬件的支持也不同。表1-3中列出了不同版本的Windows Server 2008对硬件的支持。