在美國《Network World》對 Windows Server 2008黃金代碼(gold code,即
例如,新服務(wù)器管理角色方案增加了安全性,服務(wù)器管理器程序改進(jìn)了可管理性,Internet信息服務(wù)器(IIS)Web管理功能也進(jìn)行了全面的改造,Active Directory更容易控制,Windows Terminal Services做了重新設(shè)計。Windows Server 2008在運(yùn)行速度上也大大快于Windows Server 2003,尤其當(dāng)客戶機(jī)運(yùn)行Vista時。
可惜的是,寄予很高期望的Windows Server 2008特性,即Hyper-V服務(wù)器虛擬化工具,目前缺席。微軟在不同版本的Windows Server 2008中只提供一個beta版Hyper-V,而且它在今年第三季度前不會發(fā)布正式版本。
非Windows(以及老Windows)客戶機(jī)與微軟的網(wǎng)絡(luò)訪問保護(hù)(NAP)方案之間也缺少兼容性。
微軟 NAP方案利用客戶端“健康證書”批準(zhǔn)或拒絕客戶機(jī)訪問網(wǎng)絡(luò)。“不健康的”客戶機(jī)被引導(dǎo)到修補(bǔ)服務(wù)器,安裝必要的殺毒軟件更新或安裝補(bǔ)丁。
《Network World》工程師發(fā)現(xiàn)只要客戶機(jī)運(yùn)行Windows XP或Vista它就能正常工作,但它不允許運(yùn)行其他品牌的操作系統(tǒng)的客戶機(jī)訪問它的受保護(hù)的資源。
服務(wù)器角色重新考慮
微軟希望不同版本的Windows Server 2008(微軟將像通常那樣發(fā)送標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版和Itanium專用版)管理員考慮服務(wù)器扮演某種角色。服務(wù)器角色是聚合在一起的對象,這些對象是適合通常想到的服務(wù)(如打印服務(wù)、文件共享、DNS、DHCP、 Active Directory域控制器和基于IIS的Web服務(wù))的。微軟一共定義了18種角色。
甚至所謂 Windows Server Core的最低限度安裝也可以運(yùn)行不同的服務(wù)器角色(如DNS、DHCP、Active Directory組件),但不能運(yùn)行應(yīng)用(如 SQL Server或IIS動態(tài)網(wǎng)頁)。
運(yùn)行在任何基于角色的服務(wù)器上的服務(wù)通過服務(wù)器管理器(微軟改了名的、改造過的管理應(yīng)用)來分區(qū)和啟動。與Windows 2000和2003版操作系統(tǒng)中的“Configure Your Server”程序相比,這是個很大的改進(jìn)。一旦成功啟動后,角色可以很容易改變。CLI版允許管理員執(zhí)行腳本控制的初始化或遠(yuǎn)程角色修改。服務(wù)器管理器比以前的管理應(yīng)用有了一個重要的改進(jìn):它在執(zhí)行安裝、變更、刪除或其他變化前,全面檢查應(yīng)用的依存關(guān)系。
安全系數(shù)更高
當(dāng)《Network World》工程師安裝Windows 2008 Server時,他們幾乎立即嘗到了這些服務(wù)器角色提供的更高的安全性—現(xiàn)在系統(tǒng)缺省要求設(shè)置強(qiáng)管理口令。
Active Directory證書服務(wù)進(jìn)行了重新設(shè)計,現(xiàn)在與組策略設(shè)置配合提供更容易的證書注冊、發(fā)現(xiàn)和存儲。由于證書管理(包括存儲、分發(fā)和證書審查)選擇比以前更多,因此以前在Windows 2003 Server中很難建立、監(jiān)測和維護(hù)的公鑰基礎(chǔ)設(shè)施得到了很大的改進(jìn)。
一個附帶的好處是IPSec加密可以使用以前沒有的密碼算法,如橢圓曲線Diffie-Hellman或高級加密標(biāo)準(zhǔn),從而堵上了簡單但到此前為止困難的安全漏洞:Windows 2008可以在全網(wǎng)絡(luò)范圍提供全面的網(wǎng)絡(luò)加密服務(wù)。
除了服務(wù)管理器外,基于服務(wù)器的Windows Firewall MMC插件幫助測試工程師們更輕松地配置和管理基于主機(jī)的安全性。
性能改進(jìn)明顯
《Network World》工程師利用仿真的I/O和不同的傳輸流/攻擊測試,測試了網(wǎng)絡(luò)I/O性能,發(fā)現(xiàn)Windows 2008 Server性能有了改進(jìn)—在客戶機(jī)為Vista時改進(jìn)尤其明顯。
在測試中,《Network World》工程師發(fā)現(xiàn)在輕負(fù)載條件下,拷貝文件夾、傳送流媒體和加載復(fù)雜的網(wǎng)頁這樣的任務(wù),在速度上的結(jié)果差別并不大,但在高負(fù)載條件下,結(jié)果大大突顯了Vista的性能。取決于I/O的混合(但在傳送流媒體和大型文件拷貝下十分顯著),Vista速度在操作時可以比Windows XP SP2快43%,在打開并發(fā)流時快18%。
在試驗室中,高延遲(在Ethernet 10Base-T線路上模擬)或低延遲(同樣的網(wǎng)絡(luò)子段但使用千兆以太網(wǎng)),Vista完成文件夾拷貝的速度至少快35%,并且在全套測試中,比Windows XP SP2快71%。由于Apple的MacOS和大多數(shù)Linux客戶機(jī)的SMB仿真是基于Samba(它也是基于SMB 1.0的)的,因此,這些客戶機(jī)在測試時如預(yù)期那樣,當(dāng)連接在Windows 2008企業(yè)版時與連接在運(yùn)行在同樣硬件上的Windows 2003企業(yè)版相比,速度沒有改進(jìn)。
Windows Server 2008還支持將TCP/IP處理卸載到它支持的網(wǎng)卡上。在這種關(guān)系中,TCP/IP卸載引擎(TOE)卡在處理TCP/IP傳輸流和協(xié)議關(guān)系請求時沒有中斷任何CPU,明顯提高了網(wǎng)絡(luò)吞吐量。
更好的Web管理
可以說,IIS的控制幾乎被重新開發(fā)。
《Network World》工程師沒有運(yùn)行全套的IIS 7性能測試,因為他們在測試工具中發(fā)現(xiàn)了bug。但微軟已經(jīng)修改了它的Web服務(wù)器管理應(yīng)用—IIS Manager,去除了過去管理上一些晦澀的東西,增加了對多站點主機(jī)的支持。Web服務(wù)器管理現(xiàn)在可以通過HTTP執(zhí)行,因此可以從瀏覽器進(jìn)行遠(yuǎn)程管理,無需開放目標(biāo)服務(wù)器上的管理TCP/IP端口。
如果需要的話,IT管理員還可以把IIS控制委托給本地管理員或Web開發(fā)小組。管理員還可以“外科手術(shù)式”地鎖定特定文件,而不用不勝其煩地訪問配置文件或靜態(tài)網(wǎng)頁,這是管理上的福音。
IIS 7允許管理員只安裝必要的模塊(一共有40多種模塊),而不用缺省安裝所有特性(并且運(yùn)行其中的一些模塊,即便從來不使用它們)。這大大減少了IIS 7的受攻擊面。
Terminal Services現(xiàn)在可利用傳輸層安全(TLS)加密,使通信會話不會被從網(wǎng)絡(luò)線路上截獲和重新組裝。屏幕掃描尺寸可以是巨大的(只適用于Windows Vista和XP),這樣遠(yuǎn)程桌面會話不再需要滾動經(jīng)過閱讀器式的窗口。Terminal Services還可以通過HTTP傳輸顯示應(yīng)用,仿佛它們就像本機(jī)應(yīng)用運(yùn)行在桌面上一樣(這里使用了微軟 Office)。總之,Terminal Services配置更為簡單,具有更強(qiáng)的控制打印功能以及前面提到的加密方式和掃描尺寸。(美國《Network World》供本報專稿,更多內(nèi)容,請訪問http://www.cnw.com.cn/cnw07/ServerStorage/OS/htm2008/20080227_30431.shtml)
