在美國《Network World》對 Windows Server 2008黃金代碼(gold code,即
例如,新服務器管理角色方案增加了安全性,服務器管理器程序改進了可管理性,Internet信息服務器(IIS)Web管理功能也進行了全面的改造,Active Directory更容易控制,Windows Terminal Services做了重新設計。Windows Server 2008在運行速度上也大大快于Windows Server 2003,尤其當客戶機運行Vista時。
可惜的是,寄予很高期望的Windows Server 2008特性,即Hyper-V服務器虛擬化工具,目前缺席。微軟在不同版本的Windows Server 2008中只提供一個beta版Hyper-V,而且它在今年第三季度前不會發布正式版本。
非Windows(以及老Windows)客戶機與微軟的網絡訪問保護(NAP)方案之間也缺少兼容性。
微軟 NAP方案利用客戶端“健康證書”批準或拒絕客戶機訪問網絡。“不健康的”客戶機被引導到修補服務器,安裝必要的殺毒軟件更新或安裝補丁。
《Network World》工程師發現只要客戶機運行Windows XP或Vista它就能正常工作,但它不允許運行其他品牌的操作系統的客戶機訪問它的受保護的資源。
服務器角色重新考慮
微軟希望不同版本的Windows Server 2008(微軟將像通常那樣發送標準版、企業版、數據中心版和Itanium專用版)管理員考慮服務器扮演某種角色。服務器角色是聚合在一起的對象,這些對象是適合通常想到的服務(如打印服務、文件共享、DNS、DHCP、 Active Directory域控制器和基于IIS的Web服務)的。微軟一共定義了18種角色。
甚至所謂 Windows Server Core的最低限度安裝也可以運行不同的服務器角色(如DNS、DHCP、Active Directory組件),但不能運行應用(如 SQL Server或IIS動態網頁)。
運行在任何基于角色的服務器上的服務通過服務器管理器(微軟改了名的、改造過的管理應用)來分區和啟動。與Windows 2000和2003版操作系統中的“Configure Your Server”程序相比,這是個很大的改進。一旦成功啟動后,角色可以很容易改變。CLI版允許管理員執行腳本控制的初始化或遠程角色修改。服務器管理器比以前的管理應用有了一個重要的改進:它在執行安裝、變更、刪除或其他變化前,全面檢查應用的依存關系。
安全系數更高
當《Network World》工程師安裝Windows 2008 Server時,他們幾乎立即嘗到了這些服務器角色提供的更高的安全性—現在系統缺省要求設置強管理口令。
Active Directory證書服務進行了重新設計,現在與組策略設置配合提供更容易的證書注冊、發現和存儲。由于證書管理(包括存儲、分發和證書審查)選擇比以前更多,因此以前在Windows 2003 Server中很難建立、監測和維護的公鑰基礎設施得到了很大的改進。
一個附帶的好處是IPSec加密可以使用以前沒有的密碼算法,如橢圓曲線Diffie-Hellman或高級加密標準,從而堵上了簡單但到此前為止困難的安全漏洞:Windows 2008可以在全網絡范圍提供全面的網絡加密服務。
除了服務管理器外,基于服務器的Windows Firewall MMC插件幫助測試工程師們更輕松地配置和管理基于主機的安全性。
性能改進明顯
《Network World》工程師利用仿真的I/O和不同的傳輸流/攻擊測試,測試了網絡I/O性能,發現Windows 2008 Server性能有了改進—在客戶機為Vista時改進尤其明顯。
在測試中,《Network World》工程師發現在輕負載條件下,拷貝文件夾、傳送流媒體和加載復雜的網頁這樣的任務,在速度上的結果差別并不大,但在高負載條件下,結果大大突顯了Vista的性能。取決于I/O的混合(但在傳送流媒體和大型文件拷貝下十分顯著),Vista速度在操作時可以比Windows XP SP2快43%,在打開并發流時快18%。
在試驗室中,高延遲(在Ethernet 10Base-T線路上模擬)或低延遲(同樣的網絡子段但使用千兆以太網),Vista完成文件夾拷貝的速度至少快35%,并且在全套測試中,比Windows XP SP2快71%。由于Apple的MacOS和大多數Linux客戶機的SMB仿真是基于Samba(它也是基于SMB 1.0的)的,因此,這些客戶機在測試時如預期那樣,當連接在Windows 2008企業版時與連接在運行在同樣硬件上的Windows 2003企業版相比,速度沒有改進。
Windows Server 2008還支持將TCP/IP處理卸載到它支持的網卡上。在這種關系中,TCP/IP卸載引擎(TOE)卡在處理TCP/IP傳輸流和協議關系請求時沒有中斷任何CPU,明顯提高了網絡吞吐量。
更好的Web管理
可以說,IIS的控制幾乎被重新開發。
《Network World》工程師沒有運行全套的IIS 7性能測試,因為他們在測試工具中發現了bug。但微軟已經修改了它的Web服務器管理應用—IIS Manager,去除了過去管理上一些晦澀的東西,增加了對多站點主機的支持。Web服務器管理現在可以通過HTTP執行,因此可以從瀏覽器進行遠程管理,無需開放目標服務器上的管理TCP/IP端口。
如果需要的話,IT管理員還可以把IIS控制委托給本地管理員或Web開發小組。管理員還可以“外科手術式”地鎖定特定文件,而不用不勝其煩地訪問配置文件或靜態網頁,這是管理上的福音。
IIS 7允許管理員只安裝必要的模塊(一共有40多種模塊),而不用缺省安裝所有特性(并且運行其中的一些模塊,即便從來不使用它們)。這大大減少了IIS 7的受攻擊面。
Terminal Services現在可利用傳輸層安全(TLS)加密,使通信會話不會被從網絡線路上截獲和重新組裝。屏幕掃描尺寸可以是巨大的(只適用于Windows Vista和XP),這樣遠程桌面會話不再需要滾動經過閱讀器式的窗口。Terminal Services還可以通過HTTP傳輸顯示應用,仿佛它們就像本機應用運行在桌面上一樣(這里使用了微軟 Office)。總之,Terminal Services配置更為簡單,具有更強的控制打印功能以及前面提到的加密方式和掃描尺寸。(美國《Network World》供本報專稿,更多內容,請訪問http://www.cnw.com.cn/cnw07/ServerStorage/OS/htm2008/20080227_30431.shtml)
