windows server

伺服器操作系統

Windows Server是微軟在2003年4月24日推出的Windows 的伺服器操作系統,其核心是Microsoft Windows Server System(WSS),每個Windows Server都與其家用(工作站)版對應(2003 R2除外)。

Windows Server最新的長期服務(LTSC)版本是Windows Server 2021。

版本歷史


版本內核版本號發行日
Windows Server 2003NT 5.22003-4-24
Windows Server 2008NT 6.02008-2-27
Windows Server 2008 R2NT 6.12009-10-22
Windows Server 2012NT 6.22012-9-4
Windows Server 2012 R2NT 6.32013-10-17
Windows Server 2016NT 10.02016-10-13

2000版本


Windows 2000 Server 面向小型企業的伺服器領域,它的前一個版本是Windows NT4.0 Server版。它的原名就是Windows NT 5.0 Server。支持每台機器上最多擁有4個處理器,最低支持128MB內存,最高支持4GB內存。Server在NT4的基礎上做了大量的改進,在各種功能方面有了更大的提高。
Windows 2000 Advanced Server 即高級伺服器版,面向大中型企業的伺服器領域。原名Windows NT 5.0 Server Enterprise Edition。最高可以支持8處理器,最低支持128MB內存,最高支持8GB內存。,它的前一個版本是Windows NT4.0企業版。與Server版不同的是,Advanced Server具有更為強大的特性和功能。它對SMP(對稱多處理器)的支持要比Server更好,支持的數目可以達到四路。
Windows 2000 Datacenter Server 即數據中心伺服器版,面向最高級別的可伸縮性,可用性與可靠性的大型企業或國家機構的伺服器領域。8路或更高處理能力的伺服器(最高可以支持32顆處理器),最低支持256MB內存,最高支持64GB內存,可以支持32路SMP系統和64GB的物理內存。該系統可用於大型資料庫、經濟分析、科學計算以及工程模擬等方面,另外還可用於聯機交易處理。
Windows 2000 Advanced/Datacenter Server Limited Edition發行於2001年,用於運行於Intel的IA-64架構的安騰(Itanium)純64位微處理器上。Windows 2000 沒有像 Windows XP Professional X64 Edition一樣的用於x86-64工作站的版本。所有版本的Windows 2000都有共同的一些新特徵:NTFS5,新的NTFS文件系統;EFS,允許對磁碟上的所有文件進行加密;WDM,增強對硬體的支持。如果是家用,還是選擇Professional比較好;如果用於企業內部的伺服器就應該選擇Server;但如果是用於WEB伺服器,那麼Advanced Server是最合適的;Datacenter Server對於一般用戶來說是用不著,因為它的定位是大型的數據處理。

2003版


Windows Server 2003是微軟的伺服器操作系統,於2003年3月28日發布,並在同年四月底上市。相對於Windows 2000做了很多改進,如:改進的Active Directory(活動目錄)(如可以從schema中刪除類) ;改進的Group Policy(組策略)操作和管理;改進的磁碟管理,如可以從Shadow Copy(卷影複製)中備份文件。特別是在改進的腳本和命令行工具,對微軟來說是一次革新:把一個完整的命令外殼帶進下一版本Windows——的一部分。

版本

Windows Server 2003 Web版
標準的英文名稱:Windows Server 2003 Web Edition 用於構建和存放Web應用程序、網頁和XMLWeb Services。它主要使用IIS6.0 Web伺服器並提供快速開發和部署使用ASP。NET技術的XML Web services和應用程序。支持雙處理器,最低支持256MB的內存。它最高支持2GB的內存。
Windows Server 2003 標準版
標準的英文名稱:Windows Server 2003 Standard Edition 銷售目標是中小型企業,支持文件和印表機共享,提供安全的Internet連接,允許集中的應用程序部署。支持4個處理器;最低支持256MB的內存,最高支持4GB的內存。
Windows Server 2003 企業版
標準的英文名稱:Windows Server 2003 Enterprise Edition Windows Server 2003 企業版與 Windows Server 2003 標準版的主要區別在於:Windows Server 2003 企業版 支持高性能伺服器,並且可以群集伺服器,以便處理更大的負荷。通過這些功能實現了可靠性,有助於確保系統即使在出現問題時仍可用。在一個系統或分區中最多支持八個處理器,八節點群集,最高支持32GB的內存。
Windows Server 2003 數據中心版
標準的英文名稱:Windows 2003 Datacenter Edition 針對要求最高級別的可伸縮性、可用性和可靠性的大型企業或國家機構等而設計的。它是最強大的伺服器操作系統。分為32位版與64位版:
32位版支持32個處理器,支持8點集群;最低要求128MB內存,最高支持512GB的內存。 64位版支持Itanium和Itanium2兩種處理器,支持64個處理器與支持8點集群;最低支持1GB的內存,最高支持512GB的內存。

系統優勢

Windows Server 2003具有可靠性、可用性、可伸縮性和安全性,這使其成為高度可靠的平台。
可用性
Windows Server 2003系列增強了群集支持,從而提高了其可用性。對於部署業務關鍵的應用程序、電子商務應用程序和各種業務應用程序的單位而言,群集服務是必不可少的,因為這些服務大大改進了單位的可用性、可伸縮性和易管理性。在Windows Server 2003中,群集安裝和設置更容易也更可靠,而該產品的增強網路功能提供了更強的故障轉移能力和更長的系統運行時間。 Windows Server 2003系列支持多達8個節點的伺服器群集。如果群集中某個節點由於故障或者維護而不能使用,另一節點會立即提供服務,這一過程即為故障轉移。Windows Server 2003還支持網路負載平衡(NLB),它在群集中各個結點之間平衡傳入的Internet協議(IP)通訊。
可伸縮性
Windows Server 2003系列通過由對稱多處理技術(SMP)支持的向上擴展和由群集支持的向外擴展來提供可伸縮性。內部測試表明,與Windows 2000 Server相比,Windows Server 2003在文件系統方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服務、Web伺服器和終端伺服器組件以及網路服務)的性能也顯著提高。Windows Server 2003是從單處理器解決方案一直擴展到32路系統的。它同時支持32位和64位處理器。安全性:通過將Intranet、Extranet和Internet站點結合起來,各公司超越了傳統的區域網(LAN)。因此,系統安全問題比以往任何時候都更為嚴峻。作為Microsoft對可信賴、安全和可靠的計算的承諾的一部分,公司認真審查了Windows Server 2003系列,以弄清楚可能存在的錯誤和缺陷。
Windows Server 2003在安全性方面提供了許多重要的新功能和改進,包括:
公共語言運行庫
本軟體引擎是Windows Server 2003的關鍵部分,它提高了可靠性並有助於保證計算環境的安全。它降低了錯誤數量,並減少了由常見的編程錯誤引起的安全漏洞。因此,攻擊者能夠利用的弱點就更少了。公共語言運行庫還驗證應用程序是否可以無錯誤運行,並檢查適當的安全性許可權,以確保代碼只執行適當的操作。
Internet Information Services 6.0
為了增強Web伺服器的安全性,Internet Information Services (IIS) 6.0在交付時的配置可獲得最大安全性。(默認安裝“已鎖定”)IIS6.0和Windows Server 2003提供了最可靠、最高效、連接最通暢以及集成度最高的Web伺服器解決方案,該方案具有容錯性、請求隊列、應用程序狀態監控、自動應用程序循環、高速緩存以及其他更多功能。這些功能是IIS6.0中許多新功能的一部分,它們使您得以在Web上安全地執行業務。Windows Server 2003在許多方面都具有使機構和僱員提高工作效率的能力,包括:
任何IT機構的核心都是要求對文件和列印資源進行有效地管理,同時又允許用戶安全地使用。隨著網路的擴展,位於站點上、遠程位置或甚至合夥公司中用戶的增加,IT管理員面臨著不斷增長的沉重負擔。Windows Server 2003系列提供了智能的文件和列印服務,其性能和功能性都得到提高,從而使您得以降低TCO。
Active Directory
Active Directory是Windows Server 2003系列的目錄服務。它存儲了有關網路上對象的信息,並且通過提供目錄信息的邏輯分層組織,使管理員和用戶易於找到該信息。
Windows Server 2003對Active Directory作了不少改進,使其使用起來更通用、更可靠,也更經濟。在Windows Server 2003中,Active Directory提供了增強的性能和可伸縮性。它允許您更加靈活地設計、部署和管理單位的目錄。
管理服務
隨著桌面計算機、攜帶型計算機和攜帶型設備上計算量的激增,維護分散式個人計算機網路的實際成本也顯著增加了。通過自動化來減少日常維護是降低操作成本的關鍵。Windows Server 2003新增了幾套重要的自動管理工具來幫助實現自動部署,包括Microsoft軟體更新服務(SUS)和伺服器配置嚮導。新的組策略管理控制台(GPMC)使得管理組策略更加容易,從而使更多的機構能夠更好地利用Active Directory服務及其強大的管理功能。此外,命令行工具使管理員可以從命令控制台執行大多數任務。GPMC擬在Windows Server 2003發行之前作為一個獨立的組件出售。
存儲服務
Windows Server 2003在存儲管理方面引入了新的增強功能,這使得管理及維護磁碟和卷、備份和恢複數據以及連接存儲區域網路(SAN)更為簡易和可靠。
終端伺服器:Microsoft Windows Server 2003的終端服務組件構建在Windows 2000終端組件中可靠的應用伺服器模式之上。終端服務使您可以將基於Windows的應用程序或Windows桌面本身傳送到幾乎任何類型的計算設備上——包括那些不能運行Windows的設備。
Windows Server 2003包含許多新功能和改進,以確保使用者的組織和用戶保持連接狀態:
XML Web服務:IIS 6.0是Windows Server 2003系列的重要組件。管理員和Web應用程序開發人員需要一個快速、可靠的Web平台,並且它是可擴展的和安全的。IIS中的重大結構改進包括一個新的進程模型,它極大地提高了可靠性、可伸縮性和性能。默認情況下,IIS以鎖定狀態安裝。安全性得到了提高,因為系統管理員根據應用程序要求來啟用或禁用系統功能。此外,對直接編輯XML元資料庫的支持改善了管理能力。
聯網和通訊
對於面臨全球市場競爭挑戰的單位來說,聯網和通訊是現在的當務之急。員工需要在任何地點、使用任何設備接入網路。合作夥伴、供應商和網路外的其他機構需要與關鍵資源進行高效地交互,而且,安全性比以往任何時候都重要。Windows Server 2003系列的聯網改進和新增功能擴展了網路結構的多功能性、可管理性和可靠性。
Enterprise UDDI服務
Windows Server 2003包括Enterprise UDDI服務,它是XML Web服務的動態而靈活的結構。這種基於標準的解決方案使公司能夠運行他們自己的內部UDDI服務,以供Intranet和Extranet使用。開發人員能夠輕鬆而快速地找到並重用單位內可用的Web服務。IT管理員能夠編錄並管理他們網路中的可編程資源。利用Enterprise UDDI服務,公司能夠生成和部署更智能、更可靠的應用程序。
Windows 媒體服務
Windows Server 2003包括業內最強大的數字流媒體服務。這些服務是Microsoft Windows Media?技術平台下一個版本的一部分,該平台還包括新版的Windows媒體播放器、Windows媒體編輯器、音頻/視頻編碼解碼器以及Windows媒體軟體開發工具包。由於PC技術提供了最經濟的晶元平台,僅依靠PC就可完成任務已成為採用Windows Server 2003的重要經濟動機。而對Windows Server 2003在成本控制方面適合擴大或縮小規模來說,這只是開始。使用Windows .NET Server中自帶的許多重要服務和組件,各機構可以迅速利用這個易於部署、管理和使用的集成平台。當使用者採用了Windows .NET Server時,使用者就成為了幫助使Windows平台更高效的全球網路中的一員。這種提供全球服務和支持的網路有如下優點:
最大數量的ISV
Microsoft軟體擁有遍及世界各地的大量的獨立軟體供應商(ISV),他們支持Microsoft應用程序並在Windows上生成已認證的自定義應用程序。
全球服務
Microsoft受世界上450,000多名Microsoft認證系統工程師(MCSE)以及供應商和合作夥伴的支持。

培訓選項

Microsoft提供各種IT培訓,使得IT人員只需交付適當的費用就可以繼續擴展他們的技能。
經過認證的解決方案:第三方ISV為Windows提供了數千個經過認證的硬體驅動程序和軟體應用程序,使它便於添加新設備和應用程序。另外,Microsoft Solutions Offerings (MSO)可幫助各機構創建能解決業務難題並經得起考驗的解決方案。
這種經濟的產品和服務系統的獲得成本低,從而幫助機構獲得更高的生產效率。
無論在集中式或分散式的方式下,Windows Server 2003是一種能夠處理不同的伺服器角色的多功能操作系統。如文件和列印伺服器,網路伺服器和網路應用服務,郵件伺服器,終端伺服器,遠程訪問和虛擬專用網路(VPN)伺服器,目錄服務,域名系統(DNS),動態主機配置協議(DHCP)伺服器,和Windows Internet命名服務 (WINS)和流媒體伺服器等。
Windows Server 2003提供改進的可靠性,更好的可用性,並增加可擴展性。Windows Server 2003提供了簡化部署,管理,監控和最大限度地提高生產力的工具。Windows Server 2003提供了一個可擴展的應用平台建設的快速解決方案。

2008版本


Windows Server 2008 是專為強化下一代網路、應用程序和 Web 服務的功能而設計,是有史以來最先進的 Windows Server操作系統。擁有 Windows Server 2008,您即可在企業中開發、提供和管理豐富的用戶體驗及應用程序,提供高度安全的網路基礎架構,提高和增加技術效率與價值。Windows Server 2008建立在網路和虛擬化技術之上,可以提高你的基礎伺服器設備的可靠性和靈活性。新的虛擬化工具,網路資源和增強的安全性,可降低成本,並為一個動態和優化的數據中心提供一個平台。故障轉移集群的改進旨在簡化集群,提高集群穩定並使他們更安全,新的故障轉移集群驗證嚮導可用於幫助測試存儲。Windows Server 2008包括一個新的實現TCP/IP協議棧的稱為下一代TCP/IP協議棧。下一代TCP/IP協議棧是一個完全重新設計TCP/IP功能為網際網路協議第4版(IPv4)和網際網路協議第6版(IPv6)符合當前不同的網路環境和技術的連通性和性能需要。

版本

Windows Server 2008 發行了多種版本,以支持各種規模的企業對伺服器不斷變化的需求。Windows Server 2008 有 5 種不同版本,另外還有三個不支持 Windows Server Hyper-V 技術的版本,因此總共有 8 種版本。
Windows Server 2008 Standard 是迄今最穩固的 Windows Server操作系統,其內置的強化 Web 和虛擬化功能,是專為增加伺服器基礎架構的可靠性和彈性而設計,亦可節省時間及降低成本。其系利用功能強大的工具,讓您擁有更好的伺服器控制能力,並簡化設定和管理工作;而增強的安全性功能則可強化操作系統,以協助保護數據和網路,並可為您的企業提供紮實且可高度信賴的基礎。
Windows Server 2008 Enterprise 可提供企業級的平台,部署企業關鍵應用。其所具備的群集和熱添加(Hot-Add)處理器功能,可協助改善可用性,而整合的身份管理功能,可協助改善安全性,利用虛擬化授權許可權整合應用程序,則可減少基礎架構的成本,因此 Windows Server 2008 Enterprise 能為高度動態、可擴充的IT基礎架構,提供良好的基礎。
Windows Server 2008 Datacenter 所提供的企業級平台,可在小型和大型伺服器上部署具企業關鍵應用及大規模的虛擬化。其所具備的群集和動態硬體分割功能,可改善可用性,而通過無限制的虛擬化許可授權來鞏固應用,可減少基礎架構的成本。此外,此版本亦可支持 2 到 64 顆處理器,因此 Windows Server 2008 Datacenter 能夠提供良好的基礎,用以建立企業級虛擬化和擴充解決方案。
Windows Web Server 2008 是特別為單一用途 Web 伺服器而設計的系統,而且是建立在下一代 Windows Server 2008 中,堅若磐石之 Web 基礎架構功能的基礎上,其整合了重新設計架構的 IIS 7.0、ASP NET 和 Microsoft NET Framework,以便提供任何企業快速部署網頁、網站、Web應用程序和 Web 服務。
Windows Server 2008 for Itanium-Based Systems 已針對大型資料庫、各種企業和自訂應用程序進行優化,可提供高可用性和多達64顆處理器的可擴充性,能符合高要求且具關鍵性的解決方案的需求。
Windows HPC Server 2008 是下一代高性能計算(HPC)平台,可提供企業級的工具給高生產力的 HPC 環境,由於其建立於 Windows Server 2008 及 64 位元技術上,因此可有效地擴充至數以千計的處理器,並可提供集中管理控制台,協助您主動監督和維護系統健康狀況及穩定性。其所具備的靈活的作業調度功能,可讓 Windows 和 Linux 的 HPC 平台間進行整合,亦可支持批量作業以及服務 導向架構(SOA)工作負載,而增強的生產力、可擴充的性能以及使用容易等特色,則可使 Windows HPC Server 2008 成為同級中最佳的 Windows 環境。

特性

見Windows Server 2008。

2008 R2版

同2008年1月發布的Windows Server 2008相比,Windows Server 2008 R2繼續提升了虛擬化、系統管理彈性、網路存取方式,以及信息安全等領域的應用,其中有不少功能需搭配Windows 7。Windows Server 2008 R2 重要新功能包含︰Hyper-V加入動態遷移功能,作為最初發布版中快速遷移功能的一個改進;Hyper-V將以毫秒計算遷移時間。VMware公司的ESX或者其它管理程序相比,這是Hyper-V功能的一個強項。並強化PowerShell對各個伺服器角色的管理指令。
特色1:Hyper-V 2.0─虛擬化的功能與可用性更完備 Hyper-V 2.0支持Live Migration動態移轉,並能支持更多Linux操作系統安裝在VM上。在Windows Server 2008推出後半年,微軟推出內建在Windows Server 2008上的虛擬化平台Hyper-V 1.0,這個版本雖然具有基本虛擬化功能,但相較於其它虛擬化平台功能,相對薄弱許多,例如缺乏動態移轉功能,因此無法在不停止虛擬主機(VM)的情況下,將VM移轉到其它實體伺服器上的。而這項功能則在Windows Server 2008 R2上的Hyper-V 2.0開始支持,讓這項虛擬化平台的可用性邁進一大步。 Hyper-V 2.0新功能 ●支持Live Migration動態遷移 ●可對虛擬磁碟動態調整容量 ●具備VM內存動態配置功能 Windows Server 2008 R2 ●能以虛擬映像文件於實體主機上開機 ●VM可支持的操作系統增加Red Hat Linux ●主控端(Host)最高支持32個處理器邏輯核心 ●提升VM運算效能
特色 2:Active Directory Administrative Center、離線加入網域、AD資源回收筒─AD強化管理介面與部署彈性 Active Directory(AD)在Windows Server操作系統中,從來都是舉足輕重的伺服器角色,而在Windows Server 2008 R2中,也對此強化了不少功能。例如具有新的AD管理介面,同時能使用PowerShell指令操作;也可讓計算機離線加入網域,並有AD資源回收站,增加AD成員增刪彈性。
特色 3:Windows PowerShell 2.0與Server Core─Server Core模式支持.NET 而R2改善了Server Core因不支持.NET Framework,而無法使用PowerShell的缺點,現在在指令操作為主要訴求的Server Core中,能搭配PowerShell,使伺服器管理的操作更有效率。Server Core安裝選項是安裝Windows Server 2008操作系統的一種新的選擇。Server Core安裝提供了一個最小的運行環境為特定的伺服器角色,降低維護和管理要求和這些伺服器角色的攻擊面。
特色4:Remote Desktop Services─提升桌面與應用程序虛擬化功能 在新版的RDS中,也增加了新的Remote Desktop Connection Broker(RDCB)。這項功能可整合所有RDS的應用程序伺服器,包含實體主機或VM。
特色5:DirectAcess─提供更方便、更安全的遠程聯機通道 DirectAccess讓VPN通道的建立變得更加簡便,可整合多種驗證機制及NAP,有助於提高聯機過程中的安全性。
特色6: BranchCache─加快分公司之間檔案存取的新做法 利用檔案快取的方式,可以就近存取先前已經下載過的檔案,除了更快取得分享數據之外,也能減少對外聯機頻寬的浪費。
特色7:URL-based QoS─企業可進一步控管網頁存取頻寬 企業可以針對所有個人端計算機連往特定網站的聯機定義優先權,加快重要網頁的存取。
特色8:BitLocker to Go─支持可移除式儲存裝置加密 利用BitLocker to Go加密隨身碟這一步驟的特別之處之一,在於可以整合智能卡驗證使用者身分的真實性,使得儲存裝置的控管變得更加安全。
特色9:AppLocker─個人端的應用程序控管度更高 AppLocker,可以說是軟體限制原則的加強版本,除了具備舊有的一切功能,最為重要的是企業可以透過不可隨意修改的發行者信息,有效禁止或允許應用程序的執行。同時更完善了其自身的安全性能。

2012版


北京時間2012年4月18日,微軟在微軟管理峰會上公布了最新款伺服器操作系統的名字:Windows Server 2012。windows server 2012取代了之前用的windows server 2008,這是一套基於Windows 8基礎上開發出來的伺服器版系統,同樣引入了Metro界面,增強了存儲、網路、虛擬化、雲等技術的易用性,讓管理員更容易地控制伺服器。它是Windows 8的伺服器版本,並且是Windows Server 2008 R2的繼任者。它可向企業和服務提供商提供可伸縮、動態、支持多租戶以及通過雲計算得到優化的基礎結構。Windows Server 2012包含了大量的更新以及新功能,通過虛擬化技術、Hyper-V、雲計算、構建私有雲等新特性,讓 Windows Server 2012 變成一個無比強大且靈活的平台。
特點
IP地址管理
自定義IP地址空間的顯示、報告和管理
審核伺服器配置更改和跟蹤IP地址的使用
DHCP和DNS的監控和管理
完整支持IPv4和IPv6
IIS8.0
Windows Server 2012已經包含了IIS8.0。新版本可以限制特定網站的CPU佔用。
可擴展性
Windows Server 2012支持以下最大的硬體規格
64個物理處理器
640個邏輯處理器(關閉Hyper-V,打開就支持320個)
4TB內存
64個故障轉移群集節點
版本
Datacenter Server;Datacenter Server Core;Standard Server;Standard Server Core。
用戶界面
簡化伺服器管理。跟Windows 8一樣,重新設計了伺服器管理器,採用了Metro界面(核心模式除外)。在這個Windows系統中,PowerShell已經有超過2300條命令開關(Windows Server 2008 R2才有200多個)。而且,部分命令可以自動完成。
任務管理器
Windows Server 2012跟Windows 8一樣,擁有全新的任務管理器(舊的版本已經被刪除並取代)。在新版本中,隱藏選項卡的時候默認只顯示應用程序。在“進程”選項卡中,以色調來區分資源利用。它列出了應用程序名稱、狀態以及CPU、內存、硬碟和網路的使用情況。在“性能”選項卡中,CPU、內存、硬碟、乙太網和Wi-Fi以菜單的形式分開顯示。CPU方面,雖然不顯示每個線程的使用情況,不過它可以顯示每個NUNA節點的數據。當邏輯處理器超過64個的時候,就以不同色調和百分比來顯示每個邏輯處理器的使用情況。將滑鼠懸停在邏輯處理器,可以顯示該處理器的NUNA節點和ID(如果可用)。此外,在新版任務管理器中,已經增加了“啟動”選項卡(不過在Windows Server 2012中沒有)。並且,可以識別Windows Store應用的掛起狀態。
安裝選項
Windows Server 2012可以隨意在伺服器核心(只有命令提示符)和和圖形界面之間切換。默認推薦伺服器核心模式。
IPAM
IP地址管理
Windows Server 2012有一個IP地址管理,其作用在發現、監控、審計和管理在企業網路上使用的IP地址空間。IPAM對DHCP和DNS進行管理和監控。IPAM包括:
自定義IP地址空間的顯示、報告和管理
審核伺服器配置更改和跟蹤IP地址的使用
DHCP和DNS的監控和管理
完整支持IPv4和IPv6
Active Directory
相對於Windows Server 2008 R2來說,Windows Server 2012的Active Directory已經有了一系列的變化。Active Directory安裝嚮導已經出現在伺服器管理器中,並且增加了Active Directory的回收站。在同一個域中,密碼策略可以更好的區分。Windows Server 2012中的Active Directory已經出現了虛擬化技術。虛擬化的伺服器可以安全的進行克隆。簡化Windows Server 2012的域級別,它完全可以在伺服器管理器中進行。Active Directory聯合服務已經集成到系統中,並且聲稱已經加入了Kerberos令牌。可以使用Windows PowerShell命令的“PowerShell歷史記錄查看器”查看Active Directory操作。
Hyper-V
Windows Server 2012,跟Windows 8一樣,包含一個全新的Hyper-V。許多功能已經添加到Hyper-V中,包括網路虛擬化,多用戶,存儲資源池,交叉連接和雲備份。另外,許多老版本的限制已經被解除。這個版本中的Hyper-V可以訪問多達64個處理器,1TB的內存和64TB的虛擬磁碟空間(僅限vhdx格式)。最多可以同時管理1024個虛擬主機以及8000個故障轉移群集。在Windows 8中附帶的客戶端版本需要一個支持並打開SLAT就可以使用。而在Windows Server 2012種,則只需要安裝RemoteFX。
ReFS
詳見ReFS(彈性文件系統)
IIS8.0
Windows Server 2012已經包含了IIS8.0。新版本可以限制特定網站的CPU佔用。
可擴展性
Windows Server 2012支持以下最大的硬體規格
64個物理處理器
640個邏輯處理器(關閉Hyper-V,打開就支持320個)
4TB內存
64個故障轉移群集節點
存儲
Windows Server 2012發布,一些存儲相關的功能和特性也隨之更新,很多都是與Hyper-V安裝相關的,很多功能都可以為存儲經理人減少預算並提高效率,可能會涉及到重複數據刪除、iSCSI、存儲池及其他功能。
重複數據刪除性能——通過在卷中存儲單一版本文檔來節約磁碟空間,這使得存儲更加高效,尤其是在使用Hyper-V實現虛擬化之後。
ReFS(彈性文件系統)——新版ReFS使得邏輯卷擴展性更強,與Storage Spaces相結合,提供更好的可用性,並且即使在數據損壞的情況下也不會宕機。
Storage Spaces——為通過集群工業標準硬碟到存儲池然後在這些存儲池中從已有容量中創造存儲“空間”,以此實現存儲虛擬化。
Server Message Block3.0支持——Windows Server 2012會增加對SMB協議3.0版本的支持,可以進行Fibre Channel和iSCSI之間的選擇。可以加速支持應用工作流,而不僅僅是客戶端連接。這樣Server 2012本身也成為一個獨立客戶端。可以支持Hyper-V、SQL Server和Exchange。
iSCSI Target Server——iSCSI Target可以面向所有的Windows Server用戶,不僅僅是OEM用戶。之前普通的Windows管理員不能使用iSCSI Target,他們已經可以去下載更新,可以管理iSCSI陣列了。
Offloaded Data Transfer(ODX)——允許從hypervisor卸載存儲相關任務到存儲陣列上。當存儲用戶拷貝一個文件,轉換會非常快,因為陣列無需做任何工作,只需通過操作系統發送數據。

Win10


微軟在2014年10月初大手筆發布了Windows 10、Windows Server 10和系統中心的技術預覽版本。Windows Server 10技術預覽版十大最佳特性盤點如下:
開始菜單和UI
windows server
windows server
從Windows 7的開始菜單到Windows 8的開始屏幕的轉變一直飽受詬病,但如果筆記本電腦和工作站都不適合的屏幕,對伺服器來說就更無異議了。幸運的是,新的開始菜單不僅僅限於Windows 10客戶端,也出現在Windows Server 10技術預覽版中。雖然伺服器用戶不會從Windows 8風格的動態磁貼中獲益太多,但新的開始菜單(點擊窗口按鈕訪問)還是帶來了熟悉的感覺。
UI中另一個大的變化是多任務。首先是支持虛擬桌面(不要與遠程桌面混淆了),它可以用來把應用程序分組到單獨的桌面實例。技術預覽版中的窗口邊緣吸附能力也得到了增強。如果說Windows 7和Windows 8可以將屏幕一分為二,這裡的版本可以將屏幕分成四份,這個特徵顯然更有利於桌面用戶(希望你的大部分伺服器管理任務不是從控制台完成的),但任何管理員都不會反對工作流程更順暢更高效。
命令行和PowerShell
多虧了PowerShell,越來越多的管理員利用命令行管理他們的Windows伺服器。微軟改善了這個體驗。在當前的版本中,選擇文本或簡單的複製和粘貼到Windows命令行不再是一種痛苦,而且還可以使用換行、標籤或者不兼容的字元等,現在如果將不兼容的特殊字元粘貼到命令行,會自動清理並轉換成命令行兼容的格式,不兼容的矛盾在技術預覽版中消失不見了。
微軟知道PowerShell是Windows Server平台的一大賣點,因此現在對PowerShell體驗進行了優化。Windows Server 10技術預覽版中包含了PowerShell 5,帶來了重要的新特性以及更新的功能。OneGet是PowerShell 5的一大新特徵,為Windows提供了軟體包管理功能。
另一大改進功能是從PowerShell內部管理網路交換機,這也是微軟自動化整個數據中心的一項努力。另外PowerShell的增強功能還包括改善後的期望狀態配置及本地管理zip文件的能力。
Windows Defender
windows server
windows server
Windows防火牆是微軟提供的免費防病毒解決方案,最初只適合家用,之後整合到了Windows 8操作系統中。Windows Server 10技術預覽版默認配置了Windows Defender。雖然許多企業用戶可能會更喜歡一個企業級防病毒解決方案,但有啟用Windows Defender能帶來明顯好處。從一開始就採用防病毒保護是一個重要的決定,通過PowerShell進行管理是另外一個吸引管理員的原因。
Hyper-V
毫無疑問,在微軟最快速發展的平台——Windows Server 10技術預覽版上,Hyper-V仍獲得了大量的關注。第一個新特性是能夠執行Windows Server 2012 R2 Hyper-V集群的滾動升級——將集群節點逐一升級到Windows Server 10技術預覽版。一旦所有節點升級完畢,整個集群的功能也獲得了升級,開始支持新的Hyper-V特徵。
首先,Windows Server 10技術預覽版上運行的虛擬機使用新的配置文件格式。新格式能夠確保更有效(在讀寫數據時)和更安全,防止數據由於存儲失敗而遭受損壞。另外,由於來賓操作系統進行備份技術,因此生產工作負載現在支持時間點快照的檢查點。Windows虛擬機將使用卷快照服務。
Windows Server 10技術預覽版中的Hyper-V管理器深受歡迎,其改善了使用體驗,能夠訪問一組不同的憑證以便連接到遠程主機。此外,虛擬網路適配器和內存具備了熱插拔能力,因此更容易執行關鍵的VM動態變化。最後,Windows Server 10技術預覽版中的虛擬機現在支持Connected Standby。
存儲的增強
Windows Server 2012中的存儲空間(Storage Spaces)將物理存儲設備(硬碟或SSD)池化成邏輯卷,從而提高了性能和可靠性。Windows Server 2012 R2增加了自動分層,分成SSD池中經常訪問的數據和硬碟中不頻繁使用的數據。
這兩個主要的功能也出現在Windows Server 10技術預覽版中,目的是為基於存儲的Windows伺服器所共享。首先,存儲QoS(Quality of Service)利用PowerShell和WMI(Windows Management Instrumentation)來創建優先順序管理策略和虛擬硬碟性能。第二,Storage Replica為Windows Server帶來了塊級的複製技術。Storage Replica提供高可用性,甚至能夠用來創建多站點和故障轉移群集。從Storage QoS和Storage Replica之間,Windows Server 10技術預覽版彰顯了微軟計劃將Windows Server成為所有存儲需求選擇的野心。
虛擬網路
windows server
windows server
Windows Server 2012引入了一些新功能來構建複雜的虛擬網路,並且允許用戶通過多租戶共享的site-to-site VPN連接到自己的孤立的虛擬網路。這為服務提供商在Windows Server平台上構建自己的雲服務提供了一種方法,但是配置很複雜,主要通過PowerShell處理。Windows Server 10技術預覽版為該功能帶來了一個新的伺服器角色,叫做網路控制器(Network Controller)。網路控制器提供了自動化的物理和虛擬網路配置,以及大量其他網路問題的處理能力。
身份及訪問管理
下一個Windows Server版本中一個更令人興奮的特性可能來自對用戶身份更高的控制許可權。微軟並沒有公開介紹新的安全級別,但提供了基於事件的訪問和更細粒度的許可權。然而,人們可以猜測出這可能會基於PowerShell的JEA(Just Enough Admin)特徵集。JEA將管理員許可權先在特定的PowerShell cmdlet、特定的模塊甚至cmdlet中的一些參數上。
此外,JEA由本地管理員在伺服器上進行配置,防止網路級別的許可權緩存在伺服器上遭受黑客攻擊。無論這些特徵在最終版本中是怎麼樣的,但終將會受到IT部門的喜愛。
多點服務
多點服務連同遠程桌面服務一起支持多個用戶登陸到同一台計算機。不需要瘦客戶端或額外的硬體,多點服務客戶端直接通過標準的USB和視頻設備連接到伺服器。該功能最初引入Windows MultiPoint Server 2012——針對學校的一款產品,允許教師管理學生們的顯示器所顯示的內容,現在也出現在Windows Server 10技術預覽版中。
DNS政策
微軟曾宣布了DNS政策功能,但在當前的Windows Server 10技術預覽版本中無跡可尋。DNS政策可能允許你管理DNS伺服器如何以及何時響應客戶端需求。微軟聲稱DNS響應可以基於時間進行配置,DNS客戶端的公共IP執行查詢以及其他參數。在負載平衡或者基於地理位置自定義響應等情況下,此類功能可能是有用的。
IP地址管理
IPAM(IP地址管理)首次在Windows Server 2012中作為監控和管理HDCP和DNS服務的功能引入。Windows Server 2012和Windows Server 2012 R2都將DHCP和IP地址空間視為重點。Windows Server 10技術版本增強了已有的相關功能,還允許你管理DNS域和動態目錄集成及文件備份的DNS伺服器上的資源。
Web應用代理
Web應用代理作為核心的Windows服務首次出現在Windows Server 2012 R2中,允許外部客戶訪問Web應用程序內部的企業網路。Windows Server 10技術預覽版為Web應用代理提供了新的功能,包括處理HTTP-to-HTTPS重定向以及聲明額外支持或集成的Windows認證的能力。

應用影響


容器並不僅僅是虛擬化應用的另外一個概念,它還改變了創建、開發和維護應用的方式。傳統的應用業務趨向於一個整體,構成整體的所有代碼、組件和服務都被完整地打包成一個程序來進行開發、部署和安裝。
容器是雲計算和DevOps環境的完美補充,它可以讓虛擬實例快速增加——通常還是很大量的——而且可以在計算負載或者需求改變時再次減少。操作系統廠家例如微軟正在悄悄地認識到大規模、複雜的平台,例如傳統的Windows Server並不適合作為專業的容器或者雲計算環境,相反需要的是啟動或重啟更快的精簡型、輕量級OS,它們會使用更少的計算資源並且需要更少的破壞性的修補。
容器還能將複雜的應用分割成組成部件,然後將每個部件(例如Web伺服器或者資料庫)安裝到不同的容器中去。這些容器可以鏈接到一起形成一個完整的應用。這就是微服務的概念,這樣子每個組件升級或者打補丁的時候並不會對其他相關聯的容器產生影響。
這種以微服務為基礎的應用架構還帶來了更好的功能擴展性。當一個傳統的業務達到了它實際的性能極限時,整個應用(以及它的所有組件)需要重新部署——還有整個相關的計算資源。如果將相關的應用組件都放置到容器中,那麼增加更多容器來解決瓶頸問題將會變得非常簡單。舉個例子,如果一個以微服務為基礎的應用發現Web伺服器容器是它的性能瓶頸,我們可以很容易地通過增加額外的Web伺服器容器來增加它的功能性。這樣也允許了使用最小的計算資源來做擴展。
微軟Windows Server 2016版本的Nano Server滿足了這些需求。Nano Server著重於運行容器,而且報告稱它的體積只有一個完整OS部署的5%。它通過去除了GUI、32位系統支持、遠程桌面支持、Microsoft Windows Installer和其他遠程雲計算基礎架構不需要的輔助性服務來節省計算資源。Nano Server可以通過PowerShell和Windows Management Instrumentation來進行管理。

2016版本


雖然在Windows Server 2016系統中,微軟官方發布了許多新的功能和特性,但是在用戶組策略功能上卻與以前的系統版本沒有大的變化。儘管微軟公司有可能在Windows Server 2016和Windows 10中引入一些特殊的組策略功能,但是整個組策略架構仍沒有改變。

用戶組策略

在Windows Server 2016系統中,系統用戶和用戶組策略,管理功能仍然存在(見圖 1)。這些組策略設置許可權可以在域、用戶組織單位OU、站點或本地計算機許可權層級上申請。
圖1
圖1
與之前的版本相比,Windows Server 2016系統在組策略配置方式上發生改變。在Windows Server 2016系統中,微軟鼓勵用戶使用最簡便的方式配置伺服器操作系統。使用圖形化進行配置管理並不是最優的方式(見圖2)。在操作系統安裝選項下的描述中就解釋到:如需考慮需要與以後的系統版本兼容的情況,推薦用戶在安裝Windows操作系統的同時,選擇安裝本地管理工具。
圖2
圖2
這種安裝方式隨之帶來的問題是:怎樣訪問組策略編譯器。對於不同的安裝式,你需要使用不同的方法。因為本文測試環境使用的是Windows Server 2016預覽版,所以現在文中用到的方法以後也可能會發生變化。但是如果你已經安裝好了本地管理工具軟體,那麼訪問用戶組策略的方式與Windows Server 2012系統下使用的方式相似。
現在,甚至對於已安裝本地管理工具軟體的Windows Server 2016系統來說,系統管理仍不方便。使用者除了通過命令提示窗口和服務管理器的介面外,已沒有其它方式,因為沒有系統桌面,沒有開始菜單(見圖3):
圖3
圖3
在Windows Server 2016預覽版2中,仍然保留了大部份Windows Server 2012 R2風格的管理工具,但是想訪問那些管理工具卻不能憑以前的經驗。例如在系統管理器,雖然設置了到本地安全配置服務的鏈接,卻沒有把用戶域組策略的功能包含進來。如果你想訪問用戶管理和部份本地安全策略,你需要切換到Windows命令提示界面,進入到C:\%systemroot%\system32目錄,然後執行GPEDIT.MSC命令(見圖4):
圖4
圖4
對於沒有安裝本地管理工具的操作系統來說,你只有選擇使用遠程終端管理用戶組策略或使用PowerShell命令。如果你想通過遠程終端管理用戶組策略,你至少需要一個已裝安裝好本地管理工具的終端。在終端操作系統的命令提示符中,鍵入MMC命令。載入完成管理界面后,從文件菜單中選擇“添加/刪除”組件。當你完成相應選擇后,Windows系統將給你一列組件清單。從組件清單中,選擇“組策略對象編輯器”,並點擊“增加”按鈕。然後系統會提示你,需要選擇管理哪台系統的組策略。點擊“瀏覽”按鈕,並選中需要遠程管理用戶組策略的系統見圖5:
圖5
圖5
另外一種方法是通過PowerShell命令來編輯管理用戶組策略。在Windows Server 2012中,提供了一個完整的PowerShell軟體模塊用於用戶組策略的管理。但是PowerShell用戶組策略模塊不會被默認安裝,除非系統被配置為域控制器或系統中已經安裝用戶組策略管理終端軟體。微軟現在仍沒有發布官方文檔,說明在Windows 2016系統中哪些條件下,PowerShell用戶組策略功能模塊可用。
當Windows Server 2016系統開始正始發布時,大部份公司很有可能選擇遠程管理用戶組策略的方式,而不是選擇安裝本地管理工具包。雖然PowerShell也是一種可行的方案,但是在小規模的IT環境中,圖形化管理方式明顯更有效率。

五個安全更新

Windows Server 2016已經差不多到來。現在已經有預覽版了,它也被稱為Windows Server Technial Preview,最終版本計劃將在2016年年初發布。不管你現在對Windows Server 2016有什麼計劃,想一想新版本中的一些變化和提升對企業安裝帶來的安全影響也是好的。
每當微軟發布一個新的操作系統(OS),想一想該公司是如何不同地對待安全問題的以及這個新的操作系統可能會怎樣損壞掉。從Windows Server 2008 R2開始,Windows Server伺服器操作系統出廠的時候就具備一些彈性。不過有5個即將來臨的Windows Server 2016安全變化將會引起企業Windows Server管理員和安全專家的注意。
Windows Server 2016將會有一個很強大的通過Microsoft Passport的認證選項,它依賴於Azure的公鑰和私鑰對、在線公鑰管理和終端的Trusted Platform Module晶元。在功能上還加強了活動目錄聯合服務(ADFS)和Azure Active Directory(AAD),其中包括了Lightweight Directory Access Protocol、訪問控制策略和單點登錄。
在2014年一項稱為Just Enough Administration的新PowerShell工具被引進,Windows Server也將會是可用的。JEA讓管理員能在特定的任務中執行更多詳細的限制,以防止“斯諾登”這類情況的發生。
Windows Server 2016通過Internet Information Server 10.0(IIS 10.0)來支持HTTP/2,它支持拒絕服務(DoS)保護以及包含了一些諸如包頭壓縮、協議塊大小和流量控制等特性。Windows Server並不會修正應用層的潛在漏洞,例如SQL注入和弱登錄機制,不過對Web保護來說也是必不可少的一步。
Windows Defender在出廠的時候已經安裝好而且啟用了,即使是非圖形化界面(GUI)的操作系統版本。我經常看到一些伺服器並沒有任何防病毒的保護,從而造成負面的影響。
Telnet伺服器並沒有包括在內。微軟意識到人們還是會使用一些很容易受到攻擊的服務,因為這是他們了解的服務而且這些服務本來就已開啟。鑒於現在telnet在大部分網路環境中很普遍,我推測它的缺陷在短期內是不會消失的。不過至少微軟在自身方面想方法修補這些可確定的問題。
Windows Server 2016還有其他一些除了安全方面之外的彈性特徵。包括災難恢復、虛擬機、網卡容錯和存儲質量保證等等這些幾乎對所有機構和使用案例都有益的特性。這些Windows Server 2016的特性不會讓你內部的網路環境變得複雜或者安全,不過它肯定會讓你離你的(安全)目標更近一些。
現在你已經對Windows Server 2016的安全變化有了一些了解,那麼可以開始想一想現在和未來的一些項目能夠從這些特性裡面獲得哪些收益。現在很少有企業案例是使用Windows Server 2012的。Metra GUI壞名聲的消散以及Windows Server 2016的到來將會成為下一個重要的事情。也許對於很多現存的Windows Server 2003伺服器來說提供了一個好的升級路線。

存儲層問題


有兩種主要的情況將阻止Windows Server 2012 R2 管理員創建存儲層。第一個與合適的硬體有關。在Windows Server 2012 R2中,可用的固態盤存儲必須匹配你選擇的存儲架構。
當使用新的虛擬盤嚮導時,嚮導會讓你選擇一個存儲池,命名你所創建的虛擬盤,然後選擇是否要創建分層存儲。完成之後你才能夠選擇你的存儲架構。如果你已經選擇使用存儲層,存儲架構的可選項將直接由存儲池中的HDD和SSD控制。
假如說,你想要創建一個分層存儲的三路鏡像。為了能做到這樣,你的存儲池至少需要3個HDD和3個SSD。如果你只有3個HDD和1和SSD,那麼創建3路的鏡像不太可能。
另外一個阻撓你使用分層存儲創建虛擬盤的是沒有正確的判斷硬碟。一些系統很難區分出HDD和SSD。此時,你需要使用PowerShell來指定你系統中的磁碟類型。

改變


Windows 10 Server的重點是虛擬化平台。從微軟發布的信息來看,最終Windows 10 Server的命名可能會是Windows Server 2016。續上一篇的體驗,我們來看看虛擬化平台方面的改變。
安裝完Hyper-V角色之後,從版本號可以看到新版本的Hyper-V版本號變化非常大,直接跳到10.0以上了。雖然這只是Technical Preview 2版本,但根據微軟的習慣,最終版本號也是刷新版本號數字。
從TP2版本的實際安裝使用來看,本次的Hyper-V更新確實是從Hyper-V 2008以來變動最大的。
windows server
windows server
Hyper-V虛擬化平台的最低硬體標準
圖1
圖1
從目前的版本來看,需要Nehalem以上的核心的CPU才能支持新版的Hyper-V虛擬化,也就是需要支持EPT技術的CPU。其實和Windows 8的Hyper-V的要求相似,只是Windows 8是要求RemoteFX技術,但在Windows 8時代的Server 2012和2012 R2虛擬化並不強制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的錯誤提示是下圖1:
顯示不支持SLAT。雖然使用微軟自己的coreinfo工具檢測是支持EPT。這說明微軟自己的檢測工具並不準確,不能作為標準。
實際上nehalam之前的cpu並不支持EPT。
windows server
windows server
換了一個平台,core i3一代的CPU,nehalam架構就可以支持EPT和安裝使用Hyper-V。
Hyper-V的新功能
windows server
windows server
我們上一篇介紹的一些新的系統角色和功能有一些都涉及到了虛擬化。在Hyper-V的特點上又有什麼新特色?由於微軟還未發布正式版的Hyper-V參數。
首先可以直接支持共享磁碟。模擬群集或者測試群集環境無須再去部署ISCSI伺服器,因為現在直接可以支持共享磁碟vhd。
這也許是一直虛擬化和系統工程師一直以來們期待的功能。
專用的虛擬機連接工具
一直以來,我們使用Hyper-V一般都是通過兩種方式去連接虛擬機。一種是使用Hyper-V客戶端/群集管理器/SCVMM通過控制台連接。使用管理客戶端連接要求系統安裝有Hyper-V或者SCVMM等角色和套件;而使用標準遠程協議又需要配置好虛擬機系統的遠程管理,這在某些比較嚴格的應用場合卻是無法實現的。現在微軟帶來一種新的虛擬機連接方式,一個類似於遠程桌面的虛擬機連接客戶端,也只能用於Hyper-V平台。
windows server
windows server
使用起來也是很簡單,只需要在控制端配置了賬號密碼,就可以直接遠程某一虛擬化伺服器上的虛擬機,更方便了虛擬化管理員。
由於TP2版本的群集功能還無法使用,所以未對虛擬化群集功能進行測試。
目前的TP2版本只是技術預覽版第二版,從目前的版本看出微軟並未把Windows 8和Server 2012時代的那種桌面大一統模式帶到新一版的Server系統,而是將伺服器系統和桌面系統分離,更專註於Windows Server的專業性。在Windows 重點的虛擬化平台上。

新特性


微軟在Windows Server 2012和Windows Server 2012 R2 Hyper-V中引入了一些新的特性,使得Windows Server 2016 Hyper-V中的新增功能顯得比較少。但是,在最新版本中也有一些引人注目的Hyper-V特性,包括虛擬機隔離、存儲彈性的提升、PowerShell的改變和生產檢查點。下面就介紹一下期待中的Hyper-V特性概況。
Windows Server生產檢查點
檢查點,以前被稱為快照,在一開始的時候就存在於Windows ServerHyper-V中。這個功能允許管理員不需要恢復備份就可以將一台虛擬機(VM)回退到之前的一個時間點。使用檢查點帶來的問題是對應用伺服器不太奏效。如果使用不當,Windows ServerHyper-V檢查點可能回損壞資料庫並且對應用造成嚴重破壞。
Windows Server生產檢查點也以十分類似的方式運行,除非它們使用Volume Shadow Copy Services。當你創建或者應用一個檢查點的時候,這個過程和創建以及恢復一個備份很相似,這使管理員避免了使用檢查點會發生的各種各樣崩潰問題。生產檢查點在Windows Server 2016Hyper-V里默認開啟,但是你也可以在必要時恢復回舊的檢查點模式。
Windows Server虛擬機隔離
Windows Server虛擬機隔離背後的基本概念是創建一個虛擬機所有者的結構。因此這個虛擬機不可以被移動到其他的結構去或者在其他結構中運行。隔離的虛擬機被加密以防止非授權訪問VM內容。加密可以通過使用BitLocker來實現。在新版本的Windows ServerHyper-V中會支持虛擬TPM,它可以允許虛擬機通過BitLocker加密。
Windows Server存儲彈性
在上一個版本的Windows ServerHyper-V中,存儲的短暫性失去連接可能會導致一個虛擬機失效。即使管理員可以使用故障轉移技術將一個失效的虛擬機轉移到另一個集群的節點中去,但這也需要存儲的連通性。而且有的時候故障轉移是致命的。
舉個例子,在Windows ServerHyper-V部署環境中有一些集群節點是連接到iSCSI目標的,這些iSCSI目標會在高峰期的時候遭遇到低帶寬和間歇性的連接失效。虛擬機可能會因為超過一分鐘的連接失效而摧毀掉。
Windows Server存儲彈性功能是設計來檢查虛擬機存儲連接的間歇性中斷,而且在會暫停虛擬機直到存儲連接恢復為止。不過使用集群等級的故障轉移技術也是一個方法。
Windows ServerPowerShell Direct
Windows ServerPowerShell可以通過很多方法在遠程Windows Servers上執行腳本或者cmdlets。最知名的方法包括使用Invoke-Command cmdlet。管理員可以進入Invoke-Command cmdlet,使用–ComputerName參數,該參數中包含遠程機器的認證信息和需要運行的命令。
在上一個版本的Windows ServerHyper-V中,可以通過使用Invoke-Command cmdlet來在Windows ServerHyper-V虛擬機上運行命令。但要這麼做的前提是虛擬機需要有網路連通性。
在Windows Server 2012 R2里,管理員有能力複製文件到虛擬機中——即使沒有網路連接性存在。複製的過程會在沒有網路連通性的情況下使用VMBus。在Windows Server 2016里,PowerShell Direct特性也建立在這個概念上。
Windows Server 2016允許管理員遠程在虛擬機上運行PowerShell cmdlets或者腳本,即使虛擬機沒有網路連通性。這個過程使用了VMBus的功能和Invoke-Command cmdlet。這意味著要使用VMName參數來替代cmdlet's ComputerName參數。

漏洞修復方法


對於windows serverr管理員來說普遍的目標是擁有適當彈性的系統。世界上有很多網路安全威脅,你最不希望發生的是在世界的另一頭,或者在你的組織內部有人利用了IIS或者windows server的漏洞,而這一切都是本來可以避免的。
你可能無法觸及應用層面的windows server漏洞,但是在windows server層面你有很多事情可以做到使基於IIS的系統更加安全。
windows server未處理異常的產生
這會泄露敏感的配置信息和促進SQL注入攻擊。在windows server方面的解決方法是在以下windows server的web.conf文件中取消詳細的錯誤信息。
windows server視圖狀態加密和MAC被禁用
這會導致攻擊者篡改敏感參數從而獲得非授權訪問。在windows server方面的解決方法是在以下windows server的web.conf文件中對所有的應用頁面啟用windows server視圖狀態哈希和MAC。
windows server非加密的HTTP連接被允許
這會導致登錄信息和其他敏感信息的暴露,因為任何與windows server來往的信息都會以明文方式傳輸。在windows server方面的解決方法是使其需要TLS版本1.1以及對整個網頁/應用都進行加密。
SSL版本2和3以及弱加密演演算法被啟用
這可以促進中間人攻擊以及導致敏感信息泄露。伺服器端解決的方法是使其需要TLS版本1.1和取消弱密碼演演算法例如RC4。
windows server跨框架腳本成為可能
這可以促進點擊挾持和誤導用戶點擊一些不同於他們認為正在點擊的內容。windows server端的解決方法是根據你的具體需求設置X-Frame-Options頭部為DENY,SAMEORIGIN 或 ALLOW-FROM。
敏感的windows server目錄和文件是公眾可以訪問的
這可以暴露系統配置信息,代碼和敏感信息。windows server的解決方法對於公眾用戶只開放必要的許可權。
沒有打windows server補丁
這可能導致任何攻擊,小至拒絕服務攻擊,大至使用例如Metasploit工具得到windows server的完整遠程許可權。windows server方面的解決方法是給你的伺服器打補丁,這個操作很簡單。即使你打算將來這個windows server需要從生產環境中下線,你也需要始終全盤的為伺服器打補丁,這樣才能打造一個安全的Web環境。
大多數的windows server漏洞可能不會被認為是“關鍵的”,但是它們一定是長期會有問題的。如你所見,他們解決起來是相對簡單的。事實上,解決windows server漏洞唯一的消耗只是你的時間而已。找到並且解決這些windows server問題,業務的安全會取得成功,並且會有助於windows server漏洞掃描和安全評估報告看上去很乾凈。
一旦你處理完網頁windows server基本面的安全之後,你可以為你的Web應用向更大——一般也更複雜——的安全缺陷考慮。這包括了跨站腳本(一種最常見的漏洞)、SQL注入(一種沒那麼常見但很致命的漏洞)、弱用戶認證和會話管理。到了這裡,才是樂趣的真正開始。

虛擬化平台


Windows ServerHyper-V最低硬體標準
圖二
圖二
從目前的Windows Server版本來看,需要Nehalem以上的核心的CPU才能支持新版的Windows ServerHyper-V虛擬化,也就是需要支持EPT技術的CPU。其實和Windows 8的Hyper-V的要求相似,只是Windows Server 8是要求RemoteFX技術,但在Windows Server 8時代的Windows Server 2012和2012 R2虛擬化並不強制需要CPU支持EPT。TP2的Hyper-V在不支持EPT的錯誤提示是圖二
顯示不支持SLAT。雖然使用微軟自己的coreinfo工具檢測是支持EPT。這說明微軟自己的Windows Server檢測工具並不準確,不能作為標準。
Windows Server實際上nehalam之前的cpu並不支持EPT。
換了一個Windows Server平台,core i3一代的CPU,nehalam架構就可以支持EPT和安裝使用Hyper-V。
windows server
windows server
這意味著如果正式發布的新版Windows Server延續這個特徵,大量core核心伺服器(如IBM x3850 X3650的老型號伺服器將無法升級至新系統,看來微軟也在間接推動Windows Server硬體的升級。
Windows ServerHyper-V的新功能
我們介紹的Windows Server一些新的系統角色和功能有一些都涉及到了虛擬化。在Windows ServerHyper-V的特點上又有什麼新特色?由於微軟還未發布正式版的Windows ServerHyper-V參數,我們無法拿來和VShpere 6做一個功能和性能上的對比。但在TP2版本裡面已經可以看到一些新技術。
首先Windows Server可以直接支持共享磁碟。模擬群集或者測試群集環境無須再去部署ISCSI伺服器,因為現在直接可以支持共享磁碟vhd。
windows server
windows server
這也許是Windows Server一直虛擬化和系統工程師一直以來們期待的功能。
專用的Windows Server虛擬機連接工具
windows server
windows server
一直以來,我們使用Windows ServerHyper-V一般都是通過兩種方式去連接虛擬機。一種是使用Windows ServerHyper-V客戶端/群集管理器/SCVMM通過控制台連接,另一種是配置好虛擬機的網路之後使用標準的遠程管理協議RDP/VNC/SSH等連接方式。這兩種方式各有優缺點。使用管理客戶端連接要求系統安裝有Windows ServerHyper-V或者Windows ServerSCVMM等角色和套件;而使用Windows Server標準遠程協議又需要配置好虛擬機系統的遠程管理,這在某些比較嚴格的應用場合卻是無法實現的。現在微軟帶來一種新的Windows Server虛擬機連接方式,一個類似於遠程桌面的虛擬機連接客戶端,也只能用於Hyper-V平台。
Windows Server使用起來也是很簡單,只需要在Windows Server控制端配置了賬號密碼,就可以直接遠程某一虛擬化伺服器上的虛擬機,更方便了Windows Server虛擬化管理員。
由於TP2版本的Windows Server群集功能還無法使用,所以未對虛擬化群集功能進行測試。
目前的TP2版本只是技術預覽版第二版,從目前的版本看出微軟並未把Windows Server 8和Windows Server 2012時代的那種桌面大一統模式帶到新一版的Windows Server系統,而是將伺服器系統和桌面系統分離,更專註於Windows Server的專業性。在Windows Server 重點的虛擬化平台上,改進並不多,主要都是針對少量功能改進和性能優化。當然,在正式版本的Windows Server里,還有許多的未知數。近期微軟將會推出Windows Technical Preview 3版本,又會帶來什麼新的特點?