資源描述:
《windows_server_2008_概述》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1����、Windows_Server_2008_概述WindowsServer2008技術(shù)概述 MicrosoftWindowsServer2008用于在虛擬化工作負(fù)載����、支持應(yīng)用程序和保護(hù)網(wǎng)絡(luò)方面向組織提供最高效的平臺(tái)����。它為開發(fā)和可靠地承載Web應(yīng)用程序和服務(wù)提供了一個(gè)安全�、易于管理的平臺(tái)。從工作組到數(shù)據(jù)中心�����,WindowsServer2008都提供了令人興奮且很有價(jià)值的新功能�,對(duì)基本操作系統(tǒng)做出了重大改進(jìn)?! 「鼜?qiáng)的控制能力 使用WindowsServer2008,IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)��,從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上���。增強(qiáng)的腳本編寫功能和任務(wù)自動(dòng)化功能
2�、(例如��,WindowsPowerShell)可幫助IT專業(yè)人員自動(dòng)執(zhí)行常見IT任務(wù)���。通過(guò)服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡(jiǎn)化了在企業(yè)中管理與保護(hù)多個(gè)服務(wù)器角色的任務(wù)�����。服務(wù)器的配置和系統(tǒng)信息是從新的服務(wù)器管理器控制臺(tái)這一集中位置來(lái)管理的���。IT人員可以僅安裝需要的角色和功能,向?qū)?huì)自動(dòng)完成許多費(fèi)時(shí)的系統(tǒng)部署任務(wù)��。增強(qiáng)的系統(tǒng)管理工具(例如�����,性能和可靠性監(jiān)視器)提供有關(guān)系統(tǒng)的信息�,在潛在問(wèn)題發(fā)生之前向IT人員發(fā)出警告?�! ≡鰪?qiáng)的保護(hù) WindowsServer2008提供了一系列新的和改進(jìn)的安全技術(shù)��,這些技術(shù)增強(qiáng)了對(duì)操作系統(tǒng)的保護(hù)���,為企業(yè)的運(yùn)營(yíng)和發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)���。WindowsS
3、erver2008提供了減小內(nèi)核攻擊面的安全創(chuàng)新(例如PatchGuard)�,因而使服務(wù)器環(huán)境更安全����、更穩(wěn)定���。通過(guò)保護(hù)關(guān)鍵服務(wù)器服務(wù)使之免受文件系統(tǒng)�����、注冊(cè)表或網(wǎng)絡(luò)中異?�;顒?dòng)的影響��,Windows服務(wù)強(qiáng)化有助于提高系統(tǒng)的安全性���。借助網(wǎng)絡(luò)訪問(wèn)保護(hù)(NAP)、只讀域控制器(RODC)�����、公鑰基礎(chǔ)結(jié)構(gòu)(PKI)增強(qiáng)功能����、Windows服務(wù)強(qiáng)化、新的雙向Windows防火墻和新一代加密支持��,WindowsServer2008操作系統(tǒng)中的安全性也得到了增強(qiáng)?��! 「蟮撵`活性 WindowsServer2008的設(shè)計(jì)允許管理員修改其基礎(chǔ)結(jié)構(gòu)來(lái)適應(yīng)不斷變化的業(yè)務(wù)需求���,同時(shí)保持了此操作的靈活性。它允許
4����、用戶從遠(yuǎn)程位置(如遠(yuǎn)程應(yīng)用程序和終端服務(wù)網(wǎng)關(guān))執(zhí)行程序�����,這一技術(shù)為移動(dòng)工作人員增強(qiáng)了靈活性�。WindowsServer2008使用Windows部署服務(wù)(WDS)加速對(duì)IT系統(tǒng)的部署和維護(hù),使用WindowsServer虛擬化(WSv)幫助合并服務(wù)器���。對(duì)于需要在分支機(jī)構(gòu)中使用域控制器的組織�����,WindowsServer2008提供了一個(gè)新配置選項(xiàng):只讀域控制器(RODC)�,它可以防止在域控制器出現(xiàn)安全問(wèn)題時(shí)暴露用戶帳戶��。 虛擬化 簡(jiǎn)介 WindowsServer2008系列將包括WindowsServer虛擬化(WSv)���,這是一項(xiàng)強(qiáng)大的虛擬化技術(shù)�����,具有強(qiáng)大的管理功能和安全功能���。通
5、過(guò)WSv����,企業(yè)可以利用已掌握的Windows服務(wù)器管理技能,無(wú)需購(gòu)買第三方軟件即可享有虛擬化的靈活性和安全性方面的好處���。Microsoft及其合作伙伴為Windows及受支持的Linux來(lái)賓操作系統(tǒng)提供了全面的支持����。WSv是一個(gè)高靈活性�、高性能、經(jīng)濟(jì)高效且廣受支持的虛擬化平臺(tái)����?����! “踩 “踩谌魏畏?wù)器實(shí)現(xiàn)中都是一項(xiàng)核心挑戰(zhàn)�。承載多臺(tái)虛擬機(jī)(VM)的服務(wù)器(也稱為合并服務(wù)器)不僅要承擔(dān)與非合并服務(wù)器同樣的安全風(fēng)險(xiǎn)���,還要面對(duì)管理員角色分離的挑戰(zhàn)����。WSv有助于提高合并服務(wù)器的安全性和解決管理員角色分離的挑戰(zhàn)����。WSv通過(guò)下列功能來(lái)實(shí)現(xiàn)此目的: ?強(qiáng)大的分區(qū)能力:虛擬機(jī)(VM)就像是完全
6�、獨(dú)立于運(yùn)行在同一物理服務(wù)器上的其他虛擬機(jī)的獨(dú)立操作系統(tǒng)容器?����! ?硬件級(jí)別安全性:較新的服務(wù)器硬件中提供了數(shù)據(jù)執(zhí)行保護(hù)(DEP)之類的功能���,有助于阻止大多數(shù)流行病毒和蠕蟲的執(zhí)行�?���! ?WindowsServer虛擬化:WSv可幫助防止暴露包含敏感信息的VM��,還可以保護(hù)基本主機(jī)操作系統(tǒng)不會(huì)因來(lái)賓操作系統(tǒng)而降低安全性�?! ?網(wǎng)絡(luò)安全功能:?jiǎn)⒂昧俗詣?dòng)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、防火墻和網(wǎng)絡(luò)訪問(wèn)保護(hù)(NAP)��?! ?最小的受信任計(jì)算基礎(chǔ):減少了攻擊面并提供簡(jiǎn)化的輕型虛擬化體系結(jié)構(gòu)。此功能可增強(qiáng)基于WSv的虛擬機(jī)的可靠性�����?��! ≡谀承┣闆r下���,配置為每個(gè)應(yīng)用程序提供最佳安全性和操作系統(tǒng)環(huán)境的合并服務(wù)器
7、可能面臨嚴(yán)峻的挑戰(zhàn)����。由于WSv創(chuàng)建了一個(gè)環(huán)境,在其中可以對(duì)每個(gè)工作負(fù)載配置理想的操作系統(tǒng)環(huán)境和安全配置文件,所以WSv解決了合并服務(wù)器上的角色分離問(wèn)題���。WSv允許VM在僅具有所需權(quán)限的服務(wù)帳戶下運(yùn)行���,從而可以使VM和主機(jī)操作系統(tǒng)彼此不受影響。通過(guò)WSv��,主機(jī)操作系統(tǒng)會(huì)受到保護(hù)����,出現(xiàn)安全問(wèn)題的VM對(duì)其他VM產(chǎn)生的損壞也會(huì)受到限制?����! ?qiáng)大的隔離能力 服務(wù)器虛擬化使具有不同資源要求的工作負(fù)載能夠在同一主機(jī)服務(wù)器上共存�。WSv提供了多種功能��,便于高效地使用主機(jī)
