1.1 Windows Server 2008概述

1.1.1 Windows Server 2008简介

早在20 世纪80 年代，微软的个人操作系统MS-DOS是桌面计算机使用最广泛的操作系统，后来发布的Windows 3.1 开始了微软操作系统图形化界面（GUI）的时代。到Windows 98发布时，Windows操作系统已经占据了个人计算机操作系统90%以上的市场。但是，在企业网络和高级服务器操作系统市场，一直都是UNIX的天下。因此，微软开发了基于企业的Windows NT操作系统，NT代表New Technology，就是“新技术”的意思，表明了微软将在这种Windows操作系统中使用新观念和新技术。Windows NT操作系统秉承了桌面Windows操作系统的易操作性，并且增加了一系列网络服务器功能和特征，因此逐渐被中小型企业采用，甚至很多大型企业也将网络平台移植到Windows NT上来。

Windows Server 2008是微软于2008年3月发布的基于Windows NT技术开发的新一代网络操作系统。对于企业应用，服务器操作系统的选择对构建网络是非常重要的。面对复杂的网络管理任务，选择稳定易用的操作系统无疑是至关重要的。Windows Server 2008作为微软新一代的网络操作系统，继承了Windows Server 2003的稳定性和Windows XP的易用性，并且提供了更好的硬件支持和更强大的功能。Windows Server 2008为企业提供更加高效的网络传输和更加可靠的安全管理，从而减轻管理员部署的负担，提高工作效率，降低成本。

1.Windows Server 2008的服务器角色

Windows Server 2008作为一种网络操作系统，能提供各种网络服务，其中的一些服务器角色包括：

（1）文件和打印服务器；

（2）Web服务器和Web应用程序服务器；

（3）邮件服务器；

（4）终端服务器；

（5）远程访问/虚拟专用网络（VPN）服务器；

（6）目录服务器；

（7）域名系统（DNS）；

（8）动态主机配置协议（DHCP）服务器；

（9）证书服务；

（10）流媒体服务器。

2.Windows Server 2008的特点

Windows Server 2008除了具备其他Windows操作系统的可操作性和可管理性外，还具备其他高级网络操作系统所具备的可扩展性、高可用性、高可靠性和高安全性等特征。Windows所具备的这些特征，使其成为操作简单、功能强大的企业级高级服务器。Windows Server 2008的优点主要表现在以下几个方面。

（1）可操作性。Windows操作系统一直以来都是以操作简便而被广大用户接受。Windows Server 2008同样具有这一优势。

与其他Windows操作系统一样，用户可以打开“我的电脑”管理文件和文件夹，可以在“开始”菜单中打开各种应用程序，也可以在“控制面板”中进行各种系统设置。除了熟悉的GUI界面以外，Windows Server 2008内置了许多向导程序，向导程序可以帮助用户完成复杂的服务器配置，使操作过程简单化，例如安装活动目录（Active Directory）、配置Web服务器、备份恢复文件等。DNS的配置向导如图1.1所示。

（2）可管理性。Windows Server 2008可以配置为不同的服务器角色，如域控制器、Web服务器、DNS服务器、DHCP服务器、VPN网关等。系统管理员必须设置服务器的角色以实现相应的功能，并且每日对服务器进行管理。“服务器管理器”可以让系统管理员完成所有的任务，“服务器管理器”的窗口如图1.2所示。

此外，Windows Server 2008提供了大量的管理控制台，用于执行不同的管理任务。这些控制台提供了统一的用户界面，可以使用相同的菜单或命令来完成不同的任务，这些内置的控制台一般只能完成一个管理任务。为了方便统一管理，Windows Server 2008还提供了统一管理控制台MMC（Microsoft Management Console），用户可以在MMC中随意新增或删除管理单元，并且将这个控制台的内容保存到一个文件中，以便重新打开该控制台。MMC的界面如图1.3所示。

（3）可扩展性。Windows Server 2008家族通过由对称多处理（SMP）技术支持的向上扩展和由群集支持的向外扩展来提供可扩展性。与早期版本相比，Windows Server 2008在文件系统方面提供了更高的性能，其他功能如活动目录服务、Web服务器和终端服务器组件以及网络服务等的性能也显著提高。Windows Server 2008是从单处理器解决方案一直扩展到32位系统的，它同时支持32位和64位处理器，这使它可以在高配置的计算机上轻松地分配可用资源。

（4）可用性。Windows Server 2008家族增强了群集支持，可以避免系统单点故障，从而提高了可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的组织而言，群集服务是必不可少的，因为这些服务大大改进了组织的可用性、可伸缩性和易管理性。在Windows Server 2008中，群集安装和设置更容易也更可靠，而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。Windows Server 2008家族支持多达8个结点的服务器群集。如果群集中某个结点由于故障或者维护而不能使用，那么，另一结点会立即提供服务，这一过程称为故障转移。Windows Server 2008还支持网络负载平衡（Network Load Balancing，NLB），它在群集中各个结点之间平衡传入IP通信。

Windows Server 2008针对Windows Server 2003进行了大量改进，使得在Windows Server 2008中的大多数安装补丁等操作，将不会要求重新启动计算机，从而提高了系统的可靠性。

（5）安全性。Windows Server 2008提供了一系列新的和改进的安全技术，增加了对操作系统的保护，为企业的运营和发展奠定了坚实的基础。通过减少内核攻击面的安全创新思路（如PatchGuard），使服务器环境更安全、更稳定。这些技术包括网络访问保护（NAP）、只读域控制器（RODC）、公钥基础设施（PKI）增强功能、Windows服务强化、双向Windows防火墙和新一代加密支持等方面比原来的Windows Server 2003有了更显著的改进。

3.Windows Server 2008新特性

Windows Server 2008操作系统中增加了许多新功能，比Windows Server 2003更易用、更稳定、更安全、更强大。Windows Server 2008中增加的新功能主要有以下几个方面。

（1）服务器核心（Server Core）

Windows Server 2008提供了Server Core功能，这是一个不包含服务器图形用户界面的操作系统，和UNIX/Linux操作系统一样，只安装必要的服务和应用程序，只提供基本的服务器功能。由于服务器上安装和运行的程序和组件较少，暴露在网络上的攻击面也较少。因此，Windows Server 2008较其他操作系统安全性更高，通常只需要较少的维护和更新。

（2）Windows PowerShell

UNIX/Linux具有优秀的命令行管理工具，管理员不需进入图形界面就可以管理好服务器系统。然而，Windows Server 2003之前的版本不具备此功能，让很多喜欢Windows服务器系统的管理员多少感觉有些遗憾。但在Windows Server 2008中，增加了PowerShell，这是一种新的命令行Shell，包含130 多种工具和一种集成的脚本语言，使管理员能够更轻松地控制、更安全地自动执行日常系统管理任务，在跨多个服务器的情况下尤其有用。Windows PowerShell不用迁移现有的脚本，可以自动化执行系统管理任务，如Active Directory、IIS7、DNS、终端服务器等，这提高了组织解决其环境特有的系统管理问题的能力。

Windows PowerShell不需要编程背景，使用现有的IT基础结构、现有的脚本和现有的命令行工具即可，因此，其非常易于学习和使用。

（3）IIS 7.0

Windows Server 2008操作系统绑定了IIS 7.0，相对于IIS 6.0而言，是最具飞跃性的升级产品，通过委派管理、增强的安全性和缩小的攻击面、Web服务的集成应用程序以及改进的管理工具等关键功能，提高了安全性和管理性。例如，Web站点的管理权限更加细化，可以将各种操作权限委派给指定的管理员，极大地优化了网络管理。

（4）虚拟化（WSv）

通过Windows Server 2008内置的服务器虚拟技术，可以在单个服务器上虚拟Windows、Linux、UNIX等多个操作系统，并与现有的环境互操作，利用更加简单、灵活的授权策略，可以更容易地利用虚拟化的各种优势。同时，也可以节省成本、提高硬件使用率、优化基础结构并提高服务器的可用性。

（5）网络访问保护（NAP）

网络访问保护（NAP）可以允许网络管理员自定义网络需求，并限制不符合这些要求的计算机访问网络。NAP强制执行管理员定义的正常运行策略，这些策略包括连接网络的计算机软件要求、安全更新要求和所需的配置设置等内容。

NAP强制实现方法支持4 种网络访问技术，与NAP结合使用来强制实现正常运行策略，包括Internet协议安全（IPSec）强制、802.1X强制、用于路由和远程访问的虚拟专用网（VPN）强制以及动态主机配置协议（DHCP）强制。

（6）只读域控制器（RODC）

Windows Server 2008提供了一种新类型的域控制器，可以在域控制器安全性无法保证的位置轻松部署域控制器，降低了在无法保证物理安全的远程位置（如分支机构）中部署域控制器的风险。RODC维护Active Directory目录服务数据库的只读副本，通过将该数据库副本放置在更接近分支机构的地方，使用户可以更快地登录，即使身处没有足够物理安全性的地方来部署传统域控制器的环境，也能有效地访问网络上的身份验证资源。

（7）Windows防火墙高级安全功能

Windows防火墙可以根据其配置和当前运行的应用程序来允许或阻止网络通信，从而保护网络免遭恶意用户和程序的入侵，并且防火墙的这种功能是双向的，即可以同时对传入和传出的通信进行拦截。在Windows Server 2008中已经配置了系统防火墙专用的MMC控制台单元，可以通过远程桌面或终端服务来实现远程管理和控制。

（8）服务器管理器

服务器管理器是Windows Server 2008的一个新增功能，将Windows Server 2003的许多功能替换合并在一起，如“管理您的服务器”、“配置您的服务器”、“添加或删除Windows组件”和“计算机管理”等，使得管理更加方便。

（9）增强的终端服务

Windows Server 2008的终端服务包含新增的核心功能，改善了最终用户连接到Windows Server 2008终端服务器时的体验。Terminal Services RemoteApp将终端服务器上运行的应用程序与用户桌面完全集成，允许远程用户访问在本地计算机硬盘上运行的应用程序。和终端服务安全网关一起应用，使用户通过HTTPS访问远程桌面和远程应用程序，而不受防火墙的控制。

（10）下一代加密技术（CNG）

CNG（Cryptography Next Generation）下一代加密技术提供了灵活的加密开发平台，允许IT专业人员在与加密相关的应用程序（如Active Directory证书服务、安全套接字层SSL和Internet协议安全IPSec）中创建、更新和使用自定义的加密算法。

（11）BitLocker驱动器加密

BitLocker驱动器加密是Windows Server 2008中一个重要的新功能，可以保护服务器、工作站和移动计算机。BitLocker可以对磁盘驱动器的内容加密，防止未经授权的用户绕过文件系统和系统保护，或者对存储在受保护驱动器上的文件进行脱机查看。

1.1.2 Windows Server 2008 的版本

Windows Server 2008主要有6个不同的版本：

（1）Windows Server 2008标准版（Standard Edition）；

（2）Windows Server 2008企业版（Enterprise Edition）；

（3）Windows Server 2008数据中心版（Datacenter Edition）；

（4）Windows Web Server 2008（Web Edition）；

（5）Windows Server 2008安腾版（Itanium Edition）；

（6）Windows HPC Server 2008（High-Performance Computing Edition）。

不同的版本在硬件支持、性能、网络服务的提供等方面均有一些差别，用户可以根据自己的网络需求情况进行选择。

1.Windows Server 2008标准版

Windows Server 2008标准版是一个可靠的网络操作系统，适用于小型商业环境的网络操作系统，是部门和小型组织针对文件、打印和共同操作需求的理想解决方案。Windows Server 2008标准版内建了强化Web和虚拟化功能，支持功能强大的工具，支持文件和打印机共享、提供安全的Internet连接以及允许集中化的桌面应用程序部署。

2.Windows Server 2008企业版

Windows Server 2008企业版是为满足各种规模的企业的一般用途而设计的，它包含了企业基础架构、实务应用程序和电子商务事务的功能，是各种应用程序、Web服务和基础结构的理想平台，它提供高度可靠性、高性能和出色的商业价值。Windows Server 2008企业版能为高度动态、可扩充的IT基础架构提供良好的基础。

Windows Server 2008企业版在功能类型上与标准版基本相同，只是提供了对更高硬件系统的支持，同时提供了更加优良的可伸缩性和可用性，并且在原基础上添加了企业技术，如Failover Clustering与活动目录联合服务等。

3.Windows Server 2008数据中心版

Windows Server 2008数据中心版是为数据库、企业资源规划软件、高容量实时事务处理和服务器强化操作创建任务性解决方案提供了一个扎实的基础，是为运行企业和任务所依赖的应用程序而设计的，这些应用程序需要最高的可伸缩性和可用性。

Windows Server 2008数据中心版是具备集群和动态硬件分割功能，可以改善可用性，支持虚拟化授权权限整合而成的应用程序，从而减少基础架构成本。Windows Server 2008数据中心版还可以提供无限量的虚拟镜像应用。

4.Windows Web Server 2008

Windows Web Server 2008版操作系统是Windows Server 2008系列中的单一用途版，可用于创建和管理Web应用程序、网页和XML Web Services。

Windows Server 2008 Web版其主要目的是作为IIS 7.0 Web服务器使用的。它提供了一个快速开发和部署XML Web服务和应用程序的平台，这些服务和应用程序使用ASP.NET技术，该技术是.NET框架的关键部分，便于部署和管理。

5.Windows Server 2008安腾版

Windows Server 2008安腾版专为Intel Itanium 64位处理器而设计，对大型数据库、各种企业和自定义应用程序进行优化，可提供高可用性和扩充性，能符合高要求且具关键性的解决方案之需求。

6.Windows HPC Server 2008

Windows HPC Server 2008具备高效能运算（HPC）特性、提供企业级的工具、建立高生产力的HPC环境。由于其建立于Windows Server 2008及64位技术上，因此，可以有效地扩充至数以千计的处理核心，并可提供管理控制台，协助管理员主动监督和维护系统健康状况及稳定性。其所具备的互操作性和弹性，支持Windows和UNIX/Linux的HPC平台间进行整合，也可支持批次作业以及服务导向架构（SOA）工作负载。而增强的生产力以及可扩充的效能等特色，使Windows HPC Server 2008成为同级中最佳的Windows环境。

以上6个版本中，使用较多的是标准版和企业版，这两种版本的比较如表1.1所示。

由于Windows Server 2008标准版对硬件要求相对较低，本书将以Windows Server 2008中文标准版为蓝本，介绍各种系统管理和网络管理功能。